E-mail e sicurezza, un rapporto problematico

Nel tentativo di facilitare la diffusione delle comunicazioni elettroniche protette dalla crittografia, gli sviluppatori di Enigmail hanno aggiornato il loro tool includendo le specifiche del progetto Pretty Easy Privacy (pEp). Crittografia a parte, però, i server e-mail tornano a essere un bersaglio degli hacker a causa di una nuova vulnerabilità scoperta su Exim.

Enigmail è un’ estensione per Thunderbird che permette all’utente di usare OpenPGP per cifrare, decifrare e firmare digitalmente la posta elettronica, mentre pEp vuole rendere le e-mail più “sicure e private” abilitando di default la cifratura e l’anonimizzazione dei messaggi.

pEp è compatibile con gli account di e-mail pre-esistenti (Outlook, Office 365, Gmail), è disponibile su desktop e mobile e include indicatori facili da leggere (con tanto di faccine colorate ispirate all’illuminazione dei semafori) per capire il grado di sicurezza delle comunicazioni.

Ma le e-mail potrebbero essere compromesse già prima di raggiungere il destinatario, pericolo che va ancora una volta imputato alle vulnerabilità di sicurezza del Mail Transfer Agent (MTA) open source Exim . Il popolare server e-mail contiene un’altra falla, e i ricercatori invitano prevedibilmente gli admin ad aggiornare quanto prima.

La nuova falla riguarda un possibile errore di buffer overflow nell’algoritmo di decodifica Base64, una funzione fondamentale che apre le porte a un possibile attacco da parte dei cyber-criminali con tanto di esecuzione di codice da remoto. Il bug riguarda tutte le versioni di Exim dal 1995 a oggi, e una patch è già disponibile.