Изследователите по сигурността изпращат предупреждение до целия свят относно критичен недостатък в OpenPGP и S / MIME инструменти за криптиране на имейл. Уязвимостта е с кодово име EFAIL и позволява на нападателите да извлекат съдържанието на обикновения текст от всичките ви изпратени / получени съобщения.
Фактът, че този недостатък прави криптирането на имейли безполезно, е много обезпокоителен. За съжаление, EFF потвърдено понастоящем няма надеждни корекции или корекции за решаване на проблема.
Докато достатъчно клиенти не бъдат надеждно закърпени, изпращането на PGP-криптирани съобщения може да създаде неблагоприятни екосистемни стимули за другите да ги дешифрират. Балансирането на рисковете да продължите да го използвате може да бъде сложно и зависи от вашата ситуация и тази на вашите контакти.
Потребителите се съветват да деактивират приставките за шифроване на поща
До по-нататъшно известие на потребителите се препоръчва да деактивират приставките за шифроване на имейли, за да избегнат нападателите да възстановят минали криптирани имейли след публикуването на хартията.
Тези стъпки са предназначени като временна, консервативна спирка, докато непосредственият риск от експлоата не премине и бъде смекчен от по-широката общност.
За повече информация как да деактивирате криптирането на имейл в Outlook можете вижте ръководството на EFF.
В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.
Настоящото състояние на ситуацията
Някои изследователи започнаха да разкриват повече подробности за недостатъка предсрочно и в резултат на това уебсайтът efail.de работи в реално време и изследователският документ също. И двете представят задълбочени подробности за недостатъка на EFAIL. Уязвимостта вече беше потвърдена, че засяга приставки за имейл за поддържане на операции за криптиране.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Outlook работи бавно в Windows 10? Ето 14 поправки, които да използвате
- Предстоящата актуализация на Firefox блокира криптоджакери в браузъра
