보안 연구원은 OpenPGP 및 S / MIME의 심각한 결함에 대해 전 세계에 경고를 보내고 있습니다. 이메일 암호화 도구. 이 취약점의 코드 명은 EFAIL이며 공격자는 모든 송수신 메시지에서 일반 텍스트 콘텐츠를 추출 할 수 있습니다.
이 결함이 이메일 암호화를 쓸모 없게 만든다는 사실은 매우 충격적입니다. 불행히도 EFF 확인 현재 문제를 해결하기위한 신뢰할 수있는 수정 또는 패치가 없습니다.
충분한 클라이언트가 안정적으로 패치 될 때까지 PGP로 암호화 된 메시지를 보내면 다른 사람이 해독하도록 생태계에 불리한 인센티브를 줄 수 있습니다. 계속 사용하는 위험의 균형을 맞추는 것은 까다로울 수 있으며 귀하의 상황과 연락처의 상황에 따라 다릅니다.
사용자는 메일 암호화 플러그인을 비활성화하는 것이 좋습니다.
추후 공지가있을 때까지 사용자는 백서가 게시 된 후 공격자가 과거 암호화 된 이메일을 복구하는 것을 방지하기 위해 이메일 암호화 플러그인을 비활성화하는 것이 좋습니다.
이러한 단계는 익스플로잇의 즉각적인 위험이 지나가고 더 넓은 커뮤니티에 의해 완화 될 때까지 일시적이고 보수적 인 임시 방편으로 고안되었습니다.
Outlook에서 이메일 암호화를 비활성화하는 방법에 대한 자세한 내용은 다음을 수행하십시오. EFF 가이드 확인.
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
상황의 현재 상태
일부 연구자들은 일정보다 앞서 결함에 대한 자세한 내용을 공개하기 시작했으며 그 결과 efail.de 웹 사이트가 게시되었으며 연구 논문도 게시되었습니다. 둘 다 EFAIL 결함에 대한 자세한 내용을 제공합니다. 이 취약점은 암호화 작업을 지원하는 이메일 플러그인에 영향을 미치는 것으로 이미 확인되었습니다.
확인해야 할 관련 이야기 :
- Outlook이 Windows 10에서 느리게 실행되고 있습니까? 사용할 수있는 14 가지 수정 사항은 다음과 같습니다.
- 다가오는 Firefox 업데이트는 브라우저 내 암호화 재커를 차단합니다.
