Οι ερευνητές ασφαλείας στέλνουν μια προειδοποίηση σε ολόκληρο τον κόσμο σχετικά με ένα κρίσιμο ελάττωμα στο OpenPGP και το S / MIME εργαλεία κρυπτογράφησης email. Η ευπάθεια κωδικοποιείται με όνομα EFAIL και επιτρέπει στους εισβολείς να εξαγάγουν το περιεχόμενο απλού κειμένου από όλα τα μηνύματα που έχετε σταλεί / ληφθεί.
Το γεγονός ότι αυτό το ελάττωμα καθιστά την κρυπτογράφηση email άχρηστο είναι πολύ ανησυχητικό. Δυστυχώς, το EFF επιβεβαιωμένος προς το παρόν δεν υπάρχουν αξιόπιστες διορθώσεις ή επιδιορθώσεις για την επίλυση του προβλήματος.
Μέχρι να επιδιορθωθούν αξιόπιστα αρκετοί πελάτες, η αποστολή μηνυμάτων με κρυπτογράφηση PGP μπορεί να δημιουργήσει αρνητικά κίνητρα για το οικοσύστημα για άλλους να τα αποκρυπτογραφήσουν. Η εξισορρόπηση των κινδύνων από τη συνέχιση της χρήσης μπορεί να είναι δύσκολη και εξαρτάται από την κατάστασή σας και την κατάσταση των επαφών σας.
Συνιστάται στους χρήστες να απενεργοποιούν τις προσθήκες κρυπτογράφησης αλληλογραφίας
Μέχρι περαιτέρω ειδοποίησης, οι χρήστες έχουν ενημερωθεί να απενεργοποιήσουν τις προσθήκες κρυπτογράφησης email, προκειμένου να αποφευχθούν οι εισβολείς από την ανάκτηση προηγούμενων κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου μετά τη δημοσίευση της εφημερίδας.
Αυτά τα βήματα προορίζονται ως προσωρινό, συντηρητικό χρονικό σημείο διακοπής έως ότου ο άμεσος κίνδυνος εκμετάλλευσης έχει περάσει και μετριαστεί από την ευρύτερη κοινότητα.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της κρυπτογράφησης email στο Outlook, μπορείτε δείτε τον οδηγό του EFF.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Η τρέχουσα κατάσταση της κατάστασης
Ορισμένοι ερευνητές άρχισαν να αποκαλύπτουν περισσότερες λεπτομέρειες σχετικά με το ελάττωμα πριν από το χρονοδιάγραμμα, και ως αποτέλεσμα, ο ιστότοπος efail.de είναι ζωντανός και το ερευνητικό έγγραφο επίσης. Και οι δύο παρουσιάζουν σε βάθος λεπτομέρειες σχετικά με το ελάττωμα EFAIL. Η ευπάθεια έχει ήδη επιβεβαιωθεί ότι επηρεάζει τις προσθήκες email για την υποστήριξη λειτουργιών κρυπτογράφησης.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το Outlook λειτουργεί αργά στα Windows 10; Ακολουθούν 14 διορθώσεις που πρέπει να χρησιμοποιήσετε
- Η επερχόμενη ενημέρωση του Firefox αποκλείει κρυπτογραφητές στο πρόγραμμα περιήγησης
