Según KDE el cliente de correo Kmail es seguro contra la vulnerabilidad EFAIL.

Esta semana se conoció una vulnerabilidad que afecta a los estándares OpenPGP y S/MIME utilizados para el cifrado de extremo a extremo de los correos electrónicos. Esto es el cifrado de un correo en orígen para que sea descifrado unicamente por el receptor autorizado. La gente de KDE.org explica por qué piensan que el cliente de correo KMail no se ve afectado.

El cifrado de extremo a extremo se emplea para evitar que cualquier persona distinta del destinatario tenga acceso al contenido del mensaje, incluso si es interceptdo o recibido. En lugar de intentar romper el cifrado, EFAIL trata de engañar al destinatario a fin de que descifre el mensaje y, a continuación, envíe el contenido de texto descifrado al atacante.

¿Por qué KMail no sería vulnerable?

En el caso del protocolo OpenPGP, el problema es la forma en que algunos de los clientes lo implementan, no el protocolo en si mismo.
KMail trae activada por defecto las prestaciones de OpenPGP que impiden manipulaciones del contenido cifrado.

Dónde si existe un verdadero problema es en el antiguo protocolo S/MIME que carece de cualquier protección de ese tipo. En este caso KMail trae desactivada por defecto la visualización de contenido en formato HTML que es el lenguaje utilizado para el ataque.

A partir de la versión 18.04.1 no se podrá permitir que se carguen referencias externas en mensajes enviados usando S/MIME. Por el momento puede desactivarse esta característica desde el menú Configuración > Configurar KMail > Seguridad > Lectura >
Más información


Anuncios

Deja un comentario