EFAIL è un difetto critico di sicurezza della posta elettronica che rompe la crittografia di Outlook

I ricercatori di sicurezza stanno inviando un avvertimento al mondo intero riguardo a un difetto critico in OpenPGP e S/MIME strumenti di crittografia della posta elettronica. La vulnerabilità è denominata in codice EFAIL e consente agli aggressori di estrarre il contenuto in chiaro da tutti i messaggi inviati/ricevuti.

Il fatto che questo difetto renda inutile la crittografia della posta elettronica è molto inquietante. Sfortunatamente, l'EFF confermato non ci sono attualmente correzioni o patch affidabili per risolvere il problema.

Fino a quando un numero sufficiente di client non viene corretto in modo affidabile, l'invio di messaggi crittografati con PGP può creare incentivi negativi dell'ecosistema per gli altri a decrittografarli. Bilanciare i rischi di continuare a usarlo può essere complicato e dipende dalla tua situazione e da quella dei tuoi contatti.

Si consiglia agli utenti di disabilitare i plug-in di crittografia della posta

Fino a nuovo avviso, agli utenti è stato consigliato di disabilitare i plug-in di crittografia delle e-mail per evitare che gli aggressori recuperino le e-mail crittografate precedenti dopo la pubblicazione del documento.

Questi passaggi sono intesi come un ripiego provvisorio e conservativo fino a quando il rischio immediato dell'exploit non è passato e non è stato mitigato dalla comunità più ampia.

Per ulteriori informazioni su come disabilitare la crittografia e-mail su Outlook, puoi dai un'occhiata alla guida di EFF.

Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.

Lo stato attuale della situazione

Alcuni ricercatori hanno iniziato a rivelare maggiori dettagli sul difetto prima del previsto e, di conseguenza, il sito Web efail.de è attivo e anche il documento di ricerca. Entrambi presentano dettagli approfonditi sul difetto EFAIL. È stato già confermato che la vulnerabilità interessa i plug-in di posta elettronica per supportare le operazioni di crittografia.

STORIE CORRELATE DA VERIFICARE:

  • Outlook è lento in Windows 10? Ecco 14 correzioni da usare
  • Il prossimo aggiornamento di Firefox blocca i cryptojacker nel browser
9 migliori software di decrittazione per Windows 10

9 migliori software di decrittazione per Windows 10RansomwareWindows 10Sicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.ransomw...

Leggi di più
Milioni di utenti fanno ancora affidamento su password deboli e facili da indovinare

Milioni di utenti fanno ancora affidamento su password deboli e facili da indovinareRecupero Della PasswordSicurezza Informatica

Se vuoi mantenere i tuoi dati importanti al sicuro, devi assicurarti di utilizzare una password complessa.Non sorprende che molti utenti utilizzino password prevedibili che gli hacker possono scopr...

Leggi di più
Come rimuovere il malware BitCoinMiner dal PC

Come rimuovere il malware BitCoinMiner dal PCSicurezza Informatica

Se vuoi combattere contro il software dannoso BitcoinMiner per costringere il tuo PC a eseguire attività complesse per gli altri, hai bisogno dello strumento migliore.Ti forniamo uno dei migliori s...

Leggi di più