EFAIL on kriittinen sähköpostin tietoturva-aukko, joka rikkoo Outlookin salauksen

Turvallisuustutkijat lähettävät varoituksen koko maailmalle OpenPGP: n ja S / MIME: n kriittisestä virheestä sähköpostin salaustyökalut. Haavoittuvuuden koodinimi on EFAIL, ja se antaa hyökkääjille mahdollisuuden poimia selkeän tekstin sisällön kaikista lähetetyistä / vastaanotetuista viesteistäsi.

Se, että tämä virhe tekee sähköpostin salauksesta hyödytöntä, on hyvin huolestuttavaa. Valitettavasti EKTR vahvistettu Tällä hetkellä ei ole luotettavia korjauksia tai korjauksia ongelman ratkaisemiseksi.

Kunnes riittävästi asiakkaita on luotettavasti paikattu, PGP-salattujen viestien lähettäminen voi luoda haitallisia ekosysteemikannustimia muille niiden salauksen purkamiseen. Sen käytön jatkamisen riskien tasapainottaminen voi olla hankalaa ja riippuu tilanteestasi ja kontakteistasi.

Käyttäjiä kehotetaan poistamaan postin salauslaajennukset käytöstä

Toistaiseksi käyttäjiä on kehotettu poistamaan sähköpostin salauslaajennukset käytöstä, jotta hyökkääjät eivät saisi aikaisempia salattuja sähköposteja takaisin paperin julkaisemisen jälkeen.

Nämä vaiheet on tarkoitettu väliaikaiseksi, konservatiiviseksi pysäytysväliksi, kunnes laajempi yhteisö on ohittanut välittömän hyväksikäytön riskin ja lieventänyt sitä.

Saat lisätietoja sähköpostisalauksen poistamisesta käytöstä Outlookissa tutustu EKTR: n oppaaseen.

Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.

Tilanteen nykytila

Jotkut tutkijat alkoivat paljastaa lisätietoja virheestä etukäteen, minkä seurauksena myös efail.de-verkkosivusto on julkaistu ja myös tutkimuspaperi. Molemmat esittävät yksityiskohtaisia ​​tietoja EFAIL-virheestä. Haavoittuvuuden on jo vahvistettu vaikuttavan sähköpostin laajennuksiin salaustoimintojen tukemiseksi.

LIITTYVÄT TARINAT TARKISTAA:

  • Outlook toimii hitaasti Windows 10: ssä? Tässä on 14 käytettävää korjausta
  • Tuleva Firefox-päivitys estää selaimen kryptojackerit
Sinua voivat kohdistaa kansalliset sponsoroidut hakkerit [MICROSOFT WARNING]

Sinua voivat kohdistaa kansalliset sponsoroidut hakkerit [MICROSOFT WARNING]Windows 10Kyberturvallisuus

Microsoft varoitti noin 10 000 asiakasta kuluneen vuoden aikana siitä, että he ovat kohdanneet valtion tukemien hakkereiden joukkoon.Mukaan Microsoftin asiakasturvallisuus- ja luottamusjohtaja, suu...

Lue lisää
Microsoft varoittaa käyttäjiä uudesta makrotalosta, jota käytetään lunnasohjelman aktivointiin

Microsoft varoittaa käyttäjiä uudesta makrotalosta, jota käytetään lunnasohjelman aktivointiinMicrosoft OfficeKyberturvallisuus

Microsoftin haittaohjelmien torjuntakeskuksen tutkijat varoittavat käyttäjiä mahdollisesta korkean riskin uudesta makrotempusta, jota hakkerit käyttävät aktivointiin lunnasohjelmat. Haitallinen mak...

Lue lisää
Lenovon tietoturva-aukko paljastaa 36 Tt arkaluontoista tietoa

Lenovon tietoturva-aukko paljastaa 36 Tt arkaluontoista tietoaLenovoKyberturvallisuus

Lenovo tunnusti äskettäin suuren tietoturva-aukkojen (CVE-2019-6160) ja luokitteli sen erittäin vakavaksi hyödyntämistoimeksi. Tämä heikkous oli olemassa verkkoon liitetyissä tallennuslaitteissa.Va...

Lue lisää