EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi Outlook

Peneliti keamanan mengirimkan peringatan ke seluruh dunia mengenai kelemahan kritis di OpenPGP dan S/MIME alat enkripsi email. Kerentanan ini diberi nama kode EFAIL, dan memungkinkan penyerang mengekstrak konten teks biasa dari semua pesan yang Anda kirim/terima.

Fakta bahwa kelemahan ini membuat enkripsi email tidak berguna sangat mengganggu. Sayangnya, EFF dikonfirmasi saat ini tidak ada perbaikan atau tambalan yang dapat diandalkan untuk menyelesaikan masalah.

Sampai cukup banyak klien yang ditambal dengan andal, mengirim pesan terenkripsi PGP dapat menciptakan insentif ekosistem yang merugikan bagi orang lain untuk mendekripsinya. Menyeimbangkan risiko untuk terus menggunakannya bisa jadi rumit dan tergantung pada situasi Anda dan kontak Anda.

Pengguna disarankan untuk menonaktifkan plugin enkripsi email

Hingga pemberitahuan lebih lanjut, pengguna disarankan untuk menonaktifkan plugin enkripsi email untuk menghindari penyerang memulihkan email terenkripsi sebelumnya setelah makalah diterbitkan.

Langkah-langkah ini dimaksudkan sebagai jeda sementara dan konservatif sampai risiko langsung dari eksploitasi telah berlalu dan dimitigasi oleh masyarakat luas.

Untuk informasi selengkapnya tentang cara menonaktifkan enkripsi email di Outlook, Anda dapat lihat panduan EFF.


Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.


Keadaan situasi saat ini

Beberapa peneliti mulai mengungkapkan lebih banyak detail tentang cacat lebih cepat dari jadwal, dan sebagai hasilnya, situs web efail.de aktif dan makalah penelitian juga. Keduanya menyajikan detail mendalam tentang kelemahan EFAIL. Kerentanan sudah dikonfirmasi untuk mempengaruhi plugin email untuk mendukung operasi enkripsi.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Outlook berjalan lambat di Windows 10? Berikut adalah 14 perbaikan untuk digunakan
  • Pembaruan Firefox yang akan datang memblokir cryptojackers dalam browser
Peretas Rusia mungkin meluncurkan serangan ke Windows 10 minggu ini

Peretas Rusia mungkin meluncurkan serangan ke Windows 10 minggu iniKeamanan Cyber

Microsoft baru-baru ini mengakui bahwa Pembaruan Ulang Tahun Windows 10 pengguna rentan terhadap serangan peretas karena dua kerentanan zero-day di Adobe Flash dan kernel Windows tingkat bawah.Micr...

Baca selengkapnya
Windows Defender salah memindai catatan pemindaian PUP-nya

Windows Defender salah memindai catatan pemindaian PUP-nyaKeamanan Cyber

Windows Defender terus menandai PUP yang diblokir yang sama sebagai ancaman berkali-kali.Mengecualikan riwayat perlindungan dari pemindaian Windows Defender memecahkan masalah. Untuk menemukan lebi...

Baca selengkapnya
Microsoft Project Freta meningkatkan kemampuan menemukan malware cloud cloud

Microsoft Project Freta meningkatkan kemampuan menemukan malware cloud cloudPerangkat Lunak AwanKeamanan Cyber

Jika Anda pengguna cloud komersial, Project Freta dari Microsoft mungkin yang Anda perlukan untuk mengoptimalkan keamanan sumber daya dan data komputasi perusahaan berbasis cloud Anda.Project Freta...

Baca selengkapnya