EFAIL er en kritisk e-mail-sikkerhedsfejl, der bryder Outlook-kryptering

Sikkerhedsforskere sender en advarsel til hele verden angående en kritisk fejl i OpenPGP og S / MIME værktøjer til kryptering af e-mail. Sårbarheden har kodenavnet EFAIL, og det giver angribere mulighed for at udtrække almindeligt tekstindhold fra alle dine sendte / modtagne meddelelser.

Det faktum, at denne fejl gør e-mail-kryptering ubrugelig, er meget foruroligende. Desværre EFF bekræftet der er i øjeblikket ingen pålidelige rettelser eller programrettelser til at løse problemet.

Indtil nok klienter er patchet pålideligt, kan afsendelse af PGP-krypterede meddelelser skabe ugunstige økosystemincitamenter for andre til at dekryptere dem. At balancere risikoen ved fortsat brug kan være vanskelig og afhænger af din situation og dine kontaktpersoner.

Brugere rådes til at deaktivere mail-kryptering plugins

Indtil videre meddeles brugerne at deaktivere e-mail-krypterings-plugins for at undgå, at angribere gendanner tidligere krypterede e-mails, efter at papiret bliver offentliggjort.

Disse skridt er tænkt som et midlertidigt, konservativt stopgap, indtil den umiddelbare risiko for udnyttelsen er passeret og er afhjulpet af det bredere samfund.

For mere information om, hvordan du deaktiverer e-mail-kryptering i Outlook, kan du tjek EFFs guide.

Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.

Den aktuelle situation

Nogle forskere begyndte at afsløre flere detaljer om fejlen inden for tidsplanen, og som et resultat er efail.de-webstedet live og forskningspapiret også. Begge præsenterer detaljerede detaljer om EFAIL-fejlen. Sårbarheden var allerede bekræftet for at påvirke e-mail-plugins til understøttelse af krypteringsoperationer.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Outlook kører langsomt i Windows 10? Her er 14 rettelser, der skal bruges
  • Kommende Firefox-opdatering blokerer kryptojackere i browseren
Windows-sårbarheder giver plads til en ny farlig DoubleAgent-malware-trussel

Windows-sårbarheder giver plads til en ny farlig DoubleAgent-malware-trusselCybersikkerhed

Ligesom onlinesamfundet var ved at komme sig fra den sidste bølge af ondsindede angreb, er der kommet en ny trussel op, der sætter Windows-brugere i fare. Den nye trussel virker igennem antiviruspr...

Læs mere
Bloker Facebook-linksporing med Privacy Badger

Bloker Facebook-linksporing med Privacy BadgerPrivatlivPrivacy BadgerCybersikkerhedFacebook

EEF lancerede en helt ny version af Privacy Badger, der giver en ny måde at beskytte dit privatliv på og fra Facebook. Funktionen sigter mod Facebooks evne til at spore brugere hvor som helst der k...

Læs mere
Advarsel! Ubehageligt nyt Office 365 phishing-angreb gør runderne

Advarsel! Ubehageligt nyt Office 365 phishing-angreb gør runderneNyhederPhishing AngrebCybersikkerhed

Et nyt og meget grimt phishing-angreb har gjort runderne, og det er ekstremt vanskeligt at få øje på. Her er hvad du skal passe på.Først og fremmest skal vi takke Xavier Mertens for at være den før...

Læs mere