A biztonsági kutatók figyelmeztetést küldenek az egész világnak az OpenPGP és az S / MIME kritikus hibájával kapcsolatban e-mail titkosító eszközök. A biztonsági rés kódneve: EFAIL, és lehetővé teszi a támadók számára, hogy az összes elküldött / fogadott üzenetből kivonják a sima szöveg tartalmát.
Az a tény, hogy ez a hiba használhatatlanná teszi az e-mailek titkosítását, nagyon zavaró. Sajnos az EHA megerősített jelenleg nincsenek megbízható javítások vagy javítások a probléma megoldására.
Amíg elegendõ kliens nincs megbízhatóan javítva, a PGP-vel titkosított üzenetek küldésével hátrányos ökoszisztéma-ösztönzéseket teremthet mások számára azok visszafejtésére. A használat további kockázatainak egyensúlya bonyolult lehet, és függ az Ön helyzetétől és az Ön kapcsolattartóitól.
A felhasználóknak javasoljuk, hogy tiltsák le a levelek titkosításának bővítményeit
További értesítésig a felhasználóknak azt a tanácsot kapták, hogy tiltsák le az e-mail titkosító beépülő modulokat annak elkerülése érdekében, hogy a támadók a papír megjelenése után helyreállítsák a korábbi titkosított e-maileket.
Ezeket a lépéseket átmeneti, konzervatív megállásként szánják, amíg a kizsákmányolás közvetlen kockázata elmúlik, és a tágabb közösség enyhíti.
Ha további információt szeretne kapni arról, hogyan tilthatja le az e-mailek titkosítását az Outlook programban, akkor nézze meg az EFF útmutatóját.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, egy teljes dedikált eszközt kell beszereznie a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
A helyzet jelenlegi állása
Egyes kutatók az ütemterv előtt elkezdtek további részleteket nyilvánosságra hozni a hibáról, ennek eredményeként az efail.de webhely elérhető és a kutatási cikk is. Mindkettő részletesen bemutatja az EFAIL hibáját. A biztonsági rés már megerősítette, hogy a titkosítási műveletek támogatásához szükséges e-mail beépülő modulokat érinti.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Az Outlook lassan fut a Windows 10 rendszerben? Íme 14 használható javítás
- A közelgő Firefox-frissítés blokkolja a böngészőben lévő kriptojackereket
