
Peneliti keamanan mengirimkan peringatan ke seluruh dunia mengenai kelemahan kritis di OpenPGP dan S/MIME alat enkripsi email. Kerentanan ini diberi nama kode EFAIL, dan memungkinkan penyerang mengekstrak konten teks biasa dari semua pesan yang Anda kirim/terima.
Fakta bahwa kelemahan ini membuat enkripsi email tidak berguna sangat mengganggu. Sayangnya, EFF dikonfirmasi saat ini tidak ada perbaikan atau tambalan yang dapat diandalkan untuk menyelesaikan masalah.
Sampai cukup banyak klien yang ditambal dengan andal, mengirim pesan terenkripsi PGP dapat menciptakan insentif ekosistem yang merugikan bagi orang lain untuk mendekripsinya. Menyeimbangkan risiko untuk terus menggunakannya bisa jadi rumit dan tergantung pada situasi Anda dan kontak Anda.
Pengguna disarankan untuk menonaktifkan plugin enkripsi email
Hingga pemberitahuan lebih lanjut, pengguna disarankan untuk menonaktifkan plugin enkripsi email untuk menghindari penyerang memulihkan email terenkripsi sebelumnya setelah makalah diterbitkan.
Langkah-langkah ini dimaksudkan sebagai jeda sementara dan konservatif sampai risiko langsung dari eksploitasi telah berlalu dan dimitigasi oleh masyarakat luas.
Untuk informasi selengkapnya tentang cara menonaktifkan enkripsi email di Outlook, Anda dapat lihat panduan EFF.
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Keadaan situasi saat ini
Beberapa peneliti mulai mengungkapkan lebih banyak detail tentang cacat lebih cepat dari jadwal, dan sebagai hasilnya, situs web efail.de aktif dan makalah penelitian juga. Keduanya menyajikan detail mendalam tentang kelemahan EFAIL. Kerentanan sudah dikonfirmasi untuk mempengaruhi plugin email untuk mendukung operasi enkripsi.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Outlook berjalan lambat di Windows 10? Berikut adalah 14 perbaikan untuk digunakan
- Pembaruan Firefox yang akan datang memblokir cryptojackers dalam browser