EFAIL on kriittinen sähköpostin tietoturva-aukko, joka rikkoo Outlookin salauksen

Turvallisuustutkijat lähettävät varoituksen koko maailmalle OpenPGP: n ja S / MIME: n kriittisestä virheestä sähköpostin salaustyökalut. Haavoittuvuuden koodinimi on EFAIL, ja se antaa hyökkääjille mahdollisuuden poimia selkeän tekstin sisällön kaikista lähetetyistä / vastaanotetuista viesteistäsi.

Se, että tämä virhe tekee sähköpostin salauksesta hyödytöntä, on hyvin huolestuttavaa. Valitettavasti EKTR vahvistettu Tällä hetkellä ei ole luotettavia korjauksia tai korjauksia ongelman ratkaisemiseksi.

Kunnes riittävästi asiakkaita on luotettavasti paikattu, PGP-salattujen viestien lähettäminen voi luoda haitallisia ekosysteemikannustimia muille niiden salauksen purkamiseen. Sen käytön jatkamisen riskien tasapainottaminen voi olla hankalaa ja riippuu tilanteestasi ja kontakteistasi.

Käyttäjiä kehotetaan poistamaan postin salauslaajennukset käytöstä

Toistaiseksi käyttäjiä on kehotettu poistamaan sähköpostin salauslaajennukset käytöstä, jotta hyökkääjät eivät saisi aikaisempia salattuja sähköposteja takaisin paperin julkaisemisen jälkeen.

Nämä vaiheet on tarkoitettu väliaikaiseksi, konservatiiviseksi pysäytysväliksi, kunnes laajempi yhteisö on ohittanut välittömän hyväksikäytön riskin ja lieventänyt sitä.

Saat lisätietoja sähköpostisalauksen poistamisesta käytöstä Outlookissa tutustu EKTR: n oppaaseen.

Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.

Tilanteen nykytila

Jotkut tutkijat alkoivat paljastaa lisätietoja virheestä etukäteen, minkä seurauksena myös efail.de-verkkosivusto on julkaistu ja myös tutkimuspaperi. Molemmat esittävät yksityiskohtaisia ​​tietoja EFAIL-virheestä. Haavoittuvuuden on jo vahvistettu vaikuttavan sähköpostin laajennuksiin salaustoimintojen tukemiseksi.

LIITTYVÄT TARINAT TARKISTAA:

  • Outlook toimii hitaasti Windows 10: ssä? Tässä on 14 käytettävää korjausta
  • Tuleva Firefox-päivitys estää selaimen kryptojackerit
KB4012598 korjaa Windows XP / Windows 8: n WannaCry-lunnasohjelmalle

KB4012598 korjaa Windows XP / Windows 8: n WannaCry-lunnasohjelmalleRansomwareKyberturvallisuus

WannaCrypt lunnasohjelma on vaikuttanut kymmeniin tuhansiin tietokoneisiin, joissa on käytössä useita Windows-versioita maailmanlaajuisesti. Haittaohjelma kohdistui pääasiassa vanhentuneisiin järj...

Lue lisää
Microsoft BitLocker -salausavain hakkeroitiin halvan FGPA: n kautta

Microsoft BitLocker -salausavain hakkeroitiin halvan FGPA: n kauttaBitlockerKyberturvallisuus

Turvallisuustutkijat havaitsivat uuden haavoittuvuuden vuonna Bitlocker yritti käyttää työkalua sen perus- ja vähiten häiritsevässä kokoonpanossa. BitLocker on pohjimmiltaan täysvolyymin salausjärj...

Lue lisää
Haitalliset sovellukset käyttävät Facebook-sovellusliittymiä varastamaan yksityisiä tietoja

Haitalliset sovellukset käyttävät Facebook-sovellusliittymiä varastamaan yksityisiä tietojaYksityisyysKyberturvallisuusFacebook

Kymmenien tuhansien haittaohjelmien todettiin käyttävän Facebook-sovellusliittymiä. Nämä haittaohjelmasovellukset käyttävät sovellusliittymiä, kuten viestintäsovellusliittymiä, sisäänkirjautumislii...

Lue lisää