EFAIL е критичен недостатък в сигурността на имейлите, който нарушава криптирането на Outlook

Изследователите по сигурността изпращат предупреждение до целия свят относно критичен недостатък в OpenPGP и S / MIME инструменти за криптиране на имейл. Уязвимостта е с кодово име EFAIL и позволява на нападателите да извлекат съдържанието на обикновения текст от всичките ви изпратени / получени съобщения.

Фактът, че този недостатък прави криптирането на имейли безполезно, е много обезпокоителен. За съжаление, EFF потвърдено понастоящем няма надеждни корекции или корекции за решаване на проблема.

Докато достатъчно клиенти не бъдат надеждно закърпени, изпращането на PGP-криптирани съобщения може да създаде неблагоприятни екосистемни стимули за другите да ги дешифрират. Балансирането на рисковете да продължите да го използвате може да бъде сложно и зависи от вашата ситуация и тази на вашите контакти.

Потребителите се съветват да деактивират приставките за шифроване на поща

До по-нататъшно известие на потребителите се препоръчва да деактивират приставките за шифроване на имейли, за да избегнат нападателите да възстановят минали криптирани имейли след публикуването на хартията.

Тези стъпки са предназначени като временна, консервативна спирка, докато непосредственият риск от експлоата не премине и бъде смекчен от по-широката общност.

За повече информация как да деактивирате криптирането на имейл в Outlook можете вижте ръководството на EFF.

В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.

Настоящото състояние на ситуацията

Някои изследователи започнаха да разкриват повече подробности за недостатъка предсрочно и в резултат на това уебсайтът efail.de работи в реално време и изследователският документ също. И двете представят задълбочени подробности за недостатъка на EFAIL. Уязвимостта вече беше потвърдена, че засяга приставки за имейл за поддържане на операции за криптиране.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Outlook работи бавно в Windows 10? Ето 14 поправки, които да използвате
  • Предстоящата актуализация на Firefox блокира криптоджакери в браузъра
Windows 10 получава тиха корекция за сигурност, за да се справи с уязвимостта на SWAPGS

Windows 10 получава тиха корекция за сигурност, за да се справи с уязвимостта на SWAPGSIntelAmdWindows 10Кибер защита

Windows компютри с чипове Intel и AMD може отново да са уязвими, тъй като Призракът се връща след почти една година.Новата уязвимост SWAPGS заобикаля предишните смекчаващи меркиТози път dиздаденият...

Прочетете още
Мениджърите на пароли не успяват да защитят правилно вашата главна парола

Мениджърите на пароли не успяват да защитят правилно вашата главна паролаУправление на паролиновини за Windows 10Кибер защита

Истинска шокираща новина, циркулираща в наши дни, е, че някои най-често използвани и автентични Мениджъри на пароли като 1Password, KeePass, LastPass, RoboForm и Dashlane за Windows 10 съдържат няк...

Прочетете още
6 най-добри VPN за браузъра Pale Moon [за сигурност и скорост]

6 най-добри VPN за браузъра Pale Moon [за сигурност и скорост]VpnБраузърКибер защита

Спестяващо време софтуерна и хардуерна експертиза, която помага на 200 милиона потребители годишно. Упътвайки ви със съвети, новини и съвети за надграждане на вашия технологичен живот.Приятен за бл...

Прочетете още