EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi Outlook

Peneliti keamanan mengirimkan peringatan ke seluruh dunia mengenai kelemahan kritis di OpenPGP dan S/MIME alat enkripsi email. Kerentanan ini diberi nama kode EFAIL, dan memungkinkan penyerang mengekstrak konten teks biasa dari semua pesan yang Anda kirim/terima.

Fakta bahwa kelemahan ini membuat enkripsi email tidak berguna sangat mengganggu. Sayangnya, EFF dikonfirmasi saat ini tidak ada perbaikan atau tambalan yang dapat diandalkan untuk menyelesaikan masalah.

Sampai cukup banyak klien yang ditambal dengan andal, mengirim pesan terenkripsi PGP dapat menciptakan insentif ekosistem yang merugikan bagi orang lain untuk mendekripsinya. Menyeimbangkan risiko untuk terus menggunakannya bisa jadi rumit dan tergantung pada situasi Anda dan kontak Anda.

Pengguna disarankan untuk menonaktifkan plugin enkripsi email

Hingga pemberitahuan lebih lanjut, pengguna disarankan untuk menonaktifkan plugin enkripsi email untuk menghindari penyerang memulihkan email terenkripsi sebelumnya setelah makalah diterbitkan.

Langkah-langkah ini dimaksudkan sebagai jeda sementara dan konservatif sampai risiko langsung dari eksploitasi telah berlalu dan dimitigasi oleh masyarakat luas.

Untuk informasi selengkapnya tentang cara menonaktifkan enkripsi email di Outlook, Anda dapat lihat panduan EFF.


Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.


Keadaan situasi saat ini

Beberapa peneliti mulai mengungkapkan lebih banyak detail tentang cacat lebih cepat dari jadwal, dan sebagai hasilnya, situs web efail.de aktif dan makalah penelitian juga. Keduanya menyajikan detail mendalam tentang kelemahan EFAIL. Kerentanan sudah dikonfirmasi untuk mempengaruhi plugin email untuk mendukung operasi enkripsi.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Outlook berjalan lambat di Windows 10? Berikut adalah 14 perbaikan untuk digunakan
  • Pembaruan Firefox yang akan datang memblokir cryptojackers dalam browser
PC Windows 10 menargetkan serangan Ransomware sebagai Layanan

PC Windows 10 menargetkan serangan Ransomware sebagai LayananRansomwareKeamanan Cyber

Avaddon menggunakan program afiliasi RaaS untuk mengirimkan ransomware ke pengguna PC Windows yang tidak curiga.Korban harus membayar Avaddon biaya tebusan untuk mendekripsi file mereka yang terinf...

Baca selengkapnya
Facebook melacak lokasi Anda jika akun Anda dianggap sebagai ancaman

Facebook melacak lokasi Anda jika akun Anda dianggap sebagai ancamanKeamanan CyberFacebook

Facebook dilaporkan menyimpan daftar data pengguna yang diambil langsung dari akun mereka. Anda mungkin terkejut mengetahui bahwa mantan karyawan Facebook dan karyawan yang ada telah terpengaruh da...

Baca selengkapnya
KB890830 memperbarui Alat Penghapusan Perangkat Lunak Berbahaya untuk Pembaruan Ulang Tahun

KB890830 memperbarui Alat Penghapusan Perangkat Lunak Berbahaya untuk Pembaruan Ulang TahunPembaruan Ulang TahunKeamanan Cyber

Microsoft telah menyatakan total perang melawan malware dengan meluncurkan serangkaian pembaruan keamanan ditujukan untuk menambal berbagai kerentanan sistem di Windows 10 Pembaruan Ulang Tahun OS....

Baca selengkapnya