EFAIL to krytyczna luka w zabezpieczeniach poczty e-mail, która łamie szyfrowanie programu Outlook

Badacze bezpieczeństwa wysyłają ostrzeżenie do całego świata dotyczące krytycznej luki w OpenPGP i S/MIME narzędzia do szyfrowania wiadomości e-mail. Luka nosi nazwę kodową EFAIL i umożliwia atakującym wyodrębnienie zawartości zwykłego tekstu ze wszystkich wysłanych/odebranych wiadomości.

Fakt, że ta usterka sprawia, że ​​szyfrowanie wiadomości e-mail jest bezużyteczne, jest bardzo niepokojący. Niestety EFF Potwierdzony obecnie nie ma niezawodnych poprawek ani poprawek, które rozwiążą problem.

Dopóki wystarczająca liczba klientów nie zostanie niezawodnie załatana, wysyłanie wiadomości zaszyfrowanych przez PGP może stworzyć niekorzystne zachęty ekosystemowe dla innych do ich odszyfrowania. Zrównoważenie ryzyka dalszego korzystania z niego może być trudne i zależy od sytuacji Twojej i Twoich kontaktów.

Użytkownikom zaleca się wyłączenie wtyczek szyfrowania poczty mail

Do odwołania użytkownikom zalecano wyłączenie wtyczek do szyfrowania wiadomości e-mail, aby uniemożliwić atakującym odzyskanie zaszyfrowanych wiadomości e-mail po opublikowaniu artykułu.

Te kroki są pomyślane jako tymczasowa, konserwatywna prowizorka, dopóki bezpośrednie ryzyko związane z exploitem nie minie i zostanie złagodzone przez szerszą społeczność.

Aby uzyskać więcej informacji na temat wyłączania szyfrowania wiadomości e-mail w programie Outlook, możesz sprawdź przewodnik EFF.

Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.

Obecny stan sytuacji

Niektórzy badacze zaczęli ujawniać więcej szczegółów na temat usterki przed terminem, w wyniku czego strona efail.de jest aktywna, podobnie jak artykuł badawczy. Oba przedstawiają szczegółowe informacje na temat wady EFAIL. Potwierdzono już, że luka dotyczy wtyczek poczty e-mail obsługujących operacje szyfrowania.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Outlook działa wolno w systemie Windows 10? Oto 14 poprawek do użycia
  • Nadchodząca aktualizacja Firefoksa blokuje kryptowaluty w przeglądarce
5 najlepszych alternatyw Bitdefender Box [Przewodnik 2021]

5 najlepszych alternatyw Bitdefender Box [Przewodnik 2021]Bezpieczeństwo CybernetyczneZapora

To urządzenie obsługuje przepustowość do 100 Mbitów, co powinno wystarczyć dla mniejszych sieci. Dzięki systemowi zapobiegania włamaniom wszystkie urządzenia w Twojej sieci, zarówno przewodowe, jak...

Czytaj więcej
5+ najlepszych darmowych antywirusów na rok [Poradnik 2021]

5+ najlepszych darmowych antywirusów na rok [Poradnik 2021]Bezpieczeństwo CybernetyczneDarmowy Antywirus

Możesz uzyskać nawet roczną bezpłatną wersję próbną swojego ulubionego programu antywirusowego. Jazda próbna jest preferowana przed dokonaniem jakiegokolwiek zakupu, aby mieć pewność, że Twoje pien...

Czytaj więcej
Ponad 5 darmowych narzędzi antymalware dla systemu Windows XP do ochrony komputera to

Ponad 5 darmowych narzędzi antymalware dla systemu Windows XP do ochrony komputera toAntymalwareBezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza dotycząca oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologic...

Czytaj więcej