Istraživači sigurnosti šalju upozorenje cijelom svijetu u vezi s kritičnom greškom u OpenPGP-u i S / MIME-u alati za šifriranje e-pošte. Ranjivost je kodnog naziva EFAIL i omogućuje napadačima da izvuku sadržaj otvorenog teksta iz svih vaših poslanih / primljenih poruka.
Činjenica da ova mana čini šifriranje e-pošte beskorisnom je vrlo uznemirujuća. Nažalost, EFF potvrdio trenutno ne postoje pouzdani popravci ili zakrpe za rješavanje problema.
Dok se dovoljno klijenata pouzdano ne zakrpi, slanje PGP šifriranih poruka može stvoriti nepovoljne poticaje ekosustava da ih drugi dešifriraju. Balansiranje rizika daljnjeg korištenja može biti nezgodno i ovisi o vašoj situaciji i situaciji vaših kontakata.
Korisnicima se savjetuje da onemoguće dodatke za šifriranje pošte
Do daljnjeg, korisnicima se savjetuje da onemoguće dodatke za šifriranje e-pošte kako bi izbjegli napadačima oporavak prošlih šifriranih e-adresa nakon što se članak objavi.
Ti su koraci zamišljeni kao privremena, konzervativna zaustavljanja sve dok neposredna opasnost od eksploatacije ne prođe i šira zajednica ne ublaži.
Da biste saznali više o tome kako onemogućiti šifriranje e-pošte u programu Outlook, možete pogledajte EFF-ov vodič.
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte sada Cyberghost VPN i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Trenutno stanje situacije
Neki su istraživači prije otkrivanja počeli otkrivati više detalja o nedostatku, a kao rezultat toga web mjesto efail.de objavljeno je, a također i istraživački rad. Obje predstavljaju detaljne detalje o nedostatku EFAIL-a. Već je potvrđeno da je ranjivost utjecala na dodatke e-pošte za podršku operacijama šifriranja.
POVEZANE PRIČE ZA PROVJERU:
- Outlook radi sporo u sustavu Windows 10? Evo 14 ispravki koje trebate koristiti
- Buduće ažuriranje Firefoxa blokira kriptoizdajnike u pregledniku
