חוקרי אבטחה שולחים אזהרה לכל העולם בנוגע לפגם קריטי ב- OpenPGP וב- S / MIME כלי הצפנת דוא"ל. הפגיעות נקראת קוד EFAIL והיא מאפשרת לתוקפים לחלץ את תוכן הטקסט הרגיל מכל ההודעות שנשלחו / קיבלתם.
העובדה שהפגם הזה הופך את הצפנת הדוא"ל לחסרת תועלת מאוד מטרידה. למרבה הצער, EFF מְאוּשָׁר כרגע אין תיקונים או תיקונים מהימנים לפיתרון הבעיה.
עד שתוקנו מספיק לקוחות באופן אמין, שליחת הודעות מוצפנות PGP יכולה ליצור תמריצים שליליים של המערכת האקולוגית לפענוחם. איזון הסיכונים של המשך השימוש בו יכול להיות מסובך ותלוי במצבכם ובמגעיכם.
מומלץ למשתמשים להשבית תוספי הצפנת דואר
עד להודעה חדשה, הומלץ למשתמשים להשבית תוספי הצפנת דוא"ל על מנת למנוע מהתוקפים לשחזר הודעות דוא"ל מוצפנות לאחר פרסום העיתון.
צעדים אלה נועדו כפסק זמן זמני ושמרני עד שיעבור הסיכון המיידי לניצול והופחת על ידי הקהילה הרחבה.
לקבלת מידע נוסף על אופן השבתת הצפנת הדוא"ל ב- Outlook, תוכל עיין במדריך של EFF.
במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת Cyberghost VPN ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.
מצב המצב הנוכחי
כמה חוקרים החלו לחשוף פרטים נוספים אודות הפגם לפני המתוזמן, וכתוצאה מכך אתר efail.de חי וגם עבודת המחקר. שניהם מציגים פרטים מעמיקים על פגם ה- EFAIL. הפגיעות כבר אושרה להשפיע על תוספי דוא"ל לתמיכה בפעולות הצפנה.
סיפורים קשורים לבדיקה:
- Outlook פועל לאט ב- Windows 10? להלן 14 תיקונים לשימוש
- עדכון הקרוב של פיירפוקס חוסם קבצי cryptojackers בדפדפן
