Selon Sebastian Schinzel, professeur à l’université de Münster et l’un des responsables de la recherche, les failles permettent de révéler le texte pur des courriers électroniques cryptés. Les messages envoyés récemment et les messages plus anciens sont susceptibles de présenter des vulnérabilités.
PGP et S/MIME existent depuis des années et sont donc bien connus. Les deux sont basés sur le système de clé publique et privée. La principale différence entre elles réside dans le modèle de gestion des clés : par défaut, elles peuvent être contrôlées par des utilisateurs ou des entités spécifiques dans PGP ; dans S/MIME, les clés doivent être approuvées par une autorité de certification, c’est pourquoi la méthode est la plus utilisée dans les environnements d’entreprise.
Les appels EFAIL des chercheurs peuvent être explorés de deux manières, en gros, mais les deux exigent que les messages soient interceptés d’une manière ou d’une autre (d’un serveur SMTP compromis, par exemple).
Le premier n’est pas directement lié aux protocoles PGP et S/MIME, mais à des clients de messagerie électronique comme Apple Mail, Mail for iOS et Thunderbird. Dans ce dernier, un message intercepté est manipulé de telle sorte que, dans le traitement du contenu HTML, des parties du texte sont envoyées à l’attaquant lorsqu’une image qui compose le courriel est demandée. Une correction dans ce logiciel résout le problème.
Appelé CBC/CFB Gadget Attack, le second problème est un peu plus complexe et implique des lacunes dans les spécifications OpenPGP (une implémentation ouverte de PGP) et S/MIME. Pour que la faille soit exploitée, le message doit être modifié de manière à ce que le contenu du texte soit envoyé à l’attaquant au moment où le courriel est décrypté.
Comme il s’agit d’un problème dans les spécifications, pratiquement tout client de messagerie électronique compatible avec ces méthodes est vulnérable. Il est donc nécessaire que les normes OpenPGP et S/MIME soient mises à jour pour que le problème soit résolu une fois pour toutes, ce qui devrait prendre un certain temps.
Reconnaissant le problème, l’Electronic Frontier Foundation (EFF) recommande certaines mesures pour atténuer les défaillances de l’EFAIL à court terme. La principale consiste à ne pas utiliser de méthodes de cryptage vulnérables avant la publication des mises à jour. Il vaut même la peine de désinstaller les plugins correspondants. L’entité propose également des services de messagerie tels que Signal, qui dispose d’un cryptage de bout en bout.
Une autre action palliative consiste à désactiver le rendu HTML dans les clients de messagerie électronique.
