Το EFAIL είναι ένα κρίσιμο ελάττωμα ασφάλειας email που σπάει την κρυπτογράφηση του Outlook

Οι ερευνητές ασφαλείας στέλνουν μια προειδοποίηση σε ολόκληρο τον κόσμο σχετικά με ένα κρίσιμο ελάττωμα στο OpenPGP και το S / MIME εργαλεία κρυπτογράφησης email. Η ευπάθεια κωδικοποιείται με όνομα EFAIL και επιτρέπει στους εισβολείς να εξαγάγουν το περιεχόμενο απλού κειμένου από όλα τα μηνύματα που έχετε σταλεί / ληφθεί.

Το γεγονός ότι αυτό το ελάττωμα καθιστά την κρυπτογράφηση email άχρηστο είναι πολύ ανησυχητικό. Δυστυχώς, το EFF επιβεβαιωμένος προς το παρόν δεν υπάρχουν αξιόπιστες διορθώσεις ή επιδιορθώσεις για την επίλυση του προβλήματος.

Μέχρι να επιδιορθωθούν αξιόπιστα αρκετοί πελάτες, η αποστολή μηνυμάτων με κρυπτογράφηση PGP μπορεί να δημιουργήσει αρνητικά κίνητρα για το οικοσύστημα για άλλους να τα αποκρυπτογραφήσουν. Η εξισορρόπηση των κινδύνων από τη συνέχιση της χρήσης μπορεί να είναι δύσκολη και εξαρτάται από την κατάστασή σας και την κατάσταση των επαφών σας.

Συνιστάται στους χρήστες να απενεργοποιούν τις προσθήκες κρυπτογράφησης αλληλογραφίας

Μέχρι περαιτέρω ειδοποίησης, οι χρήστες έχουν ενημερωθεί να απενεργοποιήσουν τις προσθήκες κρυπτογράφησης email, προκειμένου να αποφευχθούν οι εισβολείς από την ανάκτηση προηγούμενων κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου μετά τη δημοσίευση της εφημερίδας.

Αυτά τα βήματα προορίζονται ως προσωρινό, συντηρητικό χρονικό σημείο διακοπής έως ότου ο άμεσος κίνδυνος εκμετάλλευσης έχει περάσει και μετριαστεί από την ευρύτερη κοινότητα.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της κρυπτογράφησης email στο Outlook, μπορείτε δείτε τον οδηγό του EFF.

Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.

Η τρέχουσα κατάσταση της κατάστασης

Ορισμένοι ερευνητές άρχισαν να αποκαλύπτουν περισσότερες λεπτομέρειες σχετικά με το ελάττωμα πριν από το χρονοδιάγραμμα, και ως αποτέλεσμα, ο ιστότοπος efail.de είναι ζωντανός και το ερευνητικό έγγραφο επίσης. Και οι δύο παρουσιάζουν σε βάθος λεπτομέρειες σχετικά με το ελάττωμα EFAIL. Η ευπάθεια έχει ήδη επιβεβαιωθεί ότι επηρεάζει τις προσθήκες email για την υποστήριξη λειτουργιών κρυπτογράφησης.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

  • Το Outlook λειτουργεί αργά στα Windows 10; Ακολουθούν 14 διορθώσεις που πρέπει να χρησιμοποιήσετε
  • Η επερχόμενη ενημέρωση του Firefox αποκλείει κρυπτογραφητές στο πρόγραμμα περιήγησης
Είναι ασφαλής ο κωδικός πρόσβασής σας; Στατιστικά κωδικών πρόσβασης που δεν γνωρίζατε

Είναι ασφαλής ο κωδικός πρόσβασής σας; Στατιστικά κωδικών πρόσβασης που δεν γνωρίζατεΚυβερνασφάλεια

Στατιστικά στοιχεία για την αμφισβήτηση της ισχύος του κωδικού πρόσβασής σαςΗ δημιουργία ενός ισχυρού κωδικού πρόσβασης είναι το πρώτο βήμα για την ασφάλεια των λογαριασμών σας στο διαδίκτυο. Οι χρ...

Διαβάστε περισσότερα
Στατιστικά στοιχεία που πρέπει να γνωρίζετε για τις επιθέσεις στον κυβερνοχώρο το 2023

Στατιστικά στοιχεία που πρέπει να γνωρίζετε για τις επιθέσεις στον κυβερνοχώρο το 2023Κυβερνασφάλεια

Βουτήξτε σε μερικά σημαντικά στατιστικά στοιχεία για την ασφάλεια στον κυβερνοχώροΟι τομείς της υγείας και της εκπαίδευσης ήταν οι πιο ευάλωτοι σε κυβερνοεπιθέσεις τα τελευταία χρόνια.Θα δούμε μια ...

Διαβάστε περισσότερα
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία από παραβίαση στα Windows 10

Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία από παραβίαση στα Windows 10οδηγοί των Windows 10θέματα υπερασπιστή των WindowsΚυβερνασφάλεια

Μάθετε να διαχειρίζεστε αυτήν τη δυνατότητα στη συσκευή σαςΗ προστασία από παραβίαση είναι μια δυνατότητα ασφαλείας που προστατεύει τη συσκευή σας Windows 10.Μπορείτε να το ενεργοποιήσετε ή να το α...

Διαβάστε περισσότερα