EFAIL е критичен недостатък в сигурността на имейлите, който нарушава криптирането на Outlook

Изследователите по сигурността изпращат предупреждение до целия свят относно критичен недостатък в OpenPGP и S / MIME инструменти за криптиране на имейл. Уязвимостта е с кодово име EFAIL и позволява на нападателите да извлекат съдържанието на обикновения текст от всичките ви изпратени / получени съобщения.

Фактът, че този недостатък прави криптирането на имейли безполезно, е много обезпокоителен. За съжаление, EFF потвърдено понастоящем няма надеждни корекции или корекции за решаване на проблема.

Докато достатъчно клиенти не бъдат надеждно закърпени, изпращането на PGP-криптирани съобщения може да създаде неблагоприятни екосистемни стимули за другите да ги дешифрират. Балансирането на рисковете да продължите да го използвате може да бъде сложно и зависи от вашата ситуация и тази на вашите контакти.

Потребителите се съветват да деактивират приставките за шифроване на поща

До по-нататъшно известие на потребителите се препоръчва да деактивират приставките за шифроване на имейли, за да избегнат нападателите да възстановят минали криптирани имейли след публикуването на хартията.

Тези стъпки са предназначени като временна, консервативна спирка, докато непосредственият риск от експлоата не премине и бъде смекчен от по-широката общност.

За повече информация как да деактивирате криптирането на имейл в Outlook можете вижте ръководството на EFF.

В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.

Настоящото състояние на ситуацията

Някои изследователи започнаха да разкриват повече подробности за недостатъка предсрочно и в резултат на това уебсайтът efail.de работи в реално време и изследователският документ също. И двете представят задълбочени подробности за недостатъка на EFAIL. Уязвимостта вече беше потвърдена, че засяга приставки за имейл за поддържане на операции за криптиране.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Outlook работи бавно в Windows 10? Ето 14 поправки, които да използвате
  • Предстоящата актуализация на Firefox блокира криптоджакери в браузъра
Facebook проследява вашето местоположение, ако акаунтът ви се счита за заплаха

Facebook проследява вашето местоположение, ако акаунтът ви се счита за заплахаКибер защитаFacebook

Facebook съобщава, че поддържа списък с потребителски данни, взети директно от техните акаунти. Може да се изненадате да разберете, че бившите и съществуващите служители на Facebook са били засегна...

Прочетете още
KB890830 актуализира инструмент за премахване на зловреден софтуер за актуализация на годишнината

KB890830 актуализира инструмент за премахване на зловреден софтуер за актуализация на годишнинатаАктуализация на годишнинатаКибер защита

Microsoft обяви тотално война със зловреден софтуер чрез разгръщане на поредица от актуализации на защитата насочени към закърпване на различни системни уязвимости в Windows 10 Актуализация на годи...

Прочетете още
Потребителите на Windows могат да докладват за уязвимости и да получават пари за това

Потребителите на Windows могат да докладват за уязвимости и да получават пари за товаЗловреден софтуерКибер защита

Знаете ли, че можете да съобщавате на Microsoft за уязвимости и техники за експлоатация и да получавате пари за това? Програмата Bounty на Microsoft помага на компанията да използва колективната ин...

Прочетете още