Az EFAIL egy kritikus e-mail biztonsági hiba, amely megtöri az Outlook titkosítását

A biztonsági kutatók figyelmeztetést küldenek az egész világnak az OpenPGP és az S / MIME kritikus hibájával kapcsolatban e-mail titkosító eszközök. A biztonsági rés kódneve: EFAIL, és lehetővé teszi a támadók számára, hogy az összes elküldött / fogadott üzenetből kivonják a sima szöveg tartalmát.

Az a tény, hogy ez a hiba használhatatlanná teszi az e-mailek titkosítását, nagyon zavaró. Sajnos az EHA megerősített jelenleg nincsenek megbízható javítások vagy javítások a probléma megoldására.

Amíg elegendõ kliens nincs megbízhatóan javítva, a PGP-vel titkosított üzenetek küldésével hátrányos ökoszisztéma-ösztönzéseket teremthet mások számára azok visszafejtésére. A használat további kockázatainak egyensúlya bonyolult lehet, és függ az Ön helyzetétől és az Ön kapcsolattartóitól.

A felhasználóknak javasoljuk, hogy tiltsák le a levelek titkosításának bővítményeit

További értesítésig a felhasználóknak azt a tanácsot kapták, hogy tiltsák le az e-mail titkosító beépülő modulokat annak elkerülése érdekében, hogy a támadók a papír megjelenése után helyreállítsák a korábbi titkosított e-maileket.

Ezeket a lépéseket átmeneti, konzervatív megállásként szánják, amíg a kizsákmányolás közvetlen kockázata elmúlik, és a tágabb közösség enyhíti.

Ha további információt szeretne kapni arról, hogyan tilthatja le az e-mailek titkosítását az Outlook programban, akkor nézze meg az EFF útmutatóját.

Abban az esetben, ha biztonságban akar lenni az internetezés közben, egy teljes dedikált eszközt kell beszereznie a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.

A helyzet jelenlegi állása

Egyes kutatók az ütemterv előtt elkezdtek további részleteket nyilvánosságra hozni a hibáról, ennek eredményeként az efail.de webhely elérhető és a kutatási cikk is. Mindkettő részletesen bemutatja az EFAIL hibáját. A biztonsági rés már megerősítette, hogy a titkosítási műveletek támogatásához szükséges e-mail beépülő modulokat érinti.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Az Outlook lassan fut a Windows 10 rendszerben? Íme 14 használható javítás
  • A közelgő Firefox-frissítés blokkolja a böngészőben lévő kriptojackereket
Javítatlan MS Exchange kiszolgálók, amelyek kiszolgáltatottak a távoli támadásnak

Javítatlan MS Exchange kiszolgálók, amelyek kiszolgáltatottak a távoli támadásnakMicrosoft CsereKiberbiztonság

Ha a Microsoft Exchange Server online, akkor jól teszi tapasz azonnal, ha még nem tette meg. A Microsoft nem javasolt megoldást a jelenlegi CVE-2020-0688 fenyegetésre, ezért úgy tűnik, hogy a javít...

Olvass tovább
A hackerek továbbra is sérülékeny Microsoft Exchange szervereket akarnak megsérteni

A hackerek továbbra is sérülékeny Microsoft Exchange szervereket akarnak megsérteniMicrosoft CsereKiberbiztonság

A rosszindulatú szereplők nem hagyták abba a célt, hogy kihasználják a CVE-2020-0688 biztonsági rését az internet felé néző Microsoft Exchange szervereken - figyelmeztetett a napokban a Nemzetbizto...

Olvass tovább
Az új Internet Explorer nulla napos kihasználása a rosszindulatú programokat a számítógépekbe csempészi

Az új Internet Explorer nulla napos kihasználása a rosszindulatú programokat a számítógépekbe csempésziInternet Explorer KérdésekWindows 10Kiberbiztonság

Egy kínai kiberbiztonság zéró napot fedezett fel sebezhetőség a Microsoft-ban internet böngésző, amelyet állításuk szerint a számítógépes bűnözők már gépek megfertőzésére használnak. A megdöbbentő ...

Olvass tovább