EFAIL adalah kelemahan keamanan email kritis yang merusak enkripsi Outlook

Peneliti keamanan mengirimkan peringatan ke seluruh dunia mengenai kelemahan kritis di OpenPGP dan S/MIME alat enkripsi email. Kerentanan ini diberi nama kode EFAIL, dan memungkinkan penyerang mengekstrak konten teks biasa dari semua pesan yang Anda kirim/terima.

Fakta bahwa kelemahan ini membuat enkripsi email tidak berguna sangat mengganggu. Sayangnya, EFF dikonfirmasi saat ini tidak ada perbaikan atau tambalan yang dapat diandalkan untuk menyelesaikan masalah.

Sampai cukup banyak klien yang ditambal dengan andal, mengirim pesan terenkripsi PGP dapat menciptakan insentif ekosistem yang merugikan bagi orang lain untuk mendekripsinya. Menyeimbangkan risiko untuk terus menggunakannya bisa jadi rumit dan tergantung pada situasi Anda dan kontak Anda.

Pengguna disarankan untuk menonaktifkan plugin enkripsi email

Hingga pemberitahuan lebih lanjut, pengguna disarankan untuk menonaktifkan plugin enkripsi email untuk menghindari penyerang memulihkan email terenkripsi sebelumnya setelah makalah diterbitkan.

Langkah-langkah ini dimaksudkan sebagai jeda sementara dan konservatif sampai risiko langsung dari eksploitasi telah berlalu dan dimitigasi oleh masyarakat luas.

Untuk informasi selengkapnya tentang cara menonaktifkan enkripsi email di Outlook, Anda dapat lihat panduan EFF.

Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.

Keadaan situasi saat ini

Beberapa peneliti mulai mengungkapkan lebih banyak detail tentang cacat lebih cepat dari jadwal, dan sebagai hasilnya, situs web efail.de aktif dan makalah penelitian juga. Keduanya menyajikan detail mendalam tentang kelemahan EFAIL. Kerentanan sudah dikonfirmasi untuk mempengaruhi plugin email untuk mendukung operasi enkripsi.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Outlook berjalan lambat di Windows 10? Berikut adalah 14 perbaikan untuk digunakan
  • Pembaruan Firefox yang akan datang memblokir cryptojackers dalam browser
Aplikasi berbahaya menggunakan API Facebook untuk mencuri data pribadi

Aplikasi berbahaya menggunakan API Facebook untuk mencuri data pribadiPribadiKeamanan CyberFacebook

Aplikasi berbahaya dalam puluhan ribu di mana ditemukan menggunakan API Facebook. Aplikasi malware ini akan menggunakan API seperti API perpesanan, API login, dll, untuk mendapatkan akses ke a info...

Baca selengkapnya
Bagaimana Microsoft memperbaiki bug memori Windows 10

Bagaimana Microsoft memperbaiki bug memori Windows 10KeamananKeamanan Cyber

Microsoft telah menjelaskan cara menggunakan inisialisasi memori otomatis untuk memperbaiki bug memori Windows 10 tertentu.Fitur keamanan InitAll secara otomatis memulai tipe variabel tertentu.Liha...

Baca selengkapnya
SURVEI: 44% pengguna Windows 7 berisiko uang mereka dicuri

SURVEI: 44% pengguna Windows 7 berisiko uang mereka dicuriPerbelanjaanKeamanan Cyber

Jika Anda menggunakan Windows 7 untuk belanja online atau perbankan online, risiko Anda lebih besar daripada data Anda dicuri oleh peretas. Penyerang bisa pergi sejauh mencuri uangmu hanya karena W...

Baca selengkapnya