EFAIL to krytyczna luka w zabezpieczeniach poczty e-mail, która łamie szyfrowanie programu Outlook

Badacze bezpieczeństwa wysyłają ostrzeżenie do całego świata dotyczące krytycznej luki w OpenPGP i S/MIME narzędzia do szyfrowania wiadomości e-mail. Luka nosi nazwę kodową EFAIL i umożliwia atakującym wyodrębnienie zawartości zwykłego tekstu ze wszystkich wysłanych/odebranych wiadomości.

Fakt, że ta usterka sprawia, że ​​szyfrowanie wiadomości e-mail jest bezużyteczne, jest bardzo niepokojący. Niestety EFF Potwierdzony obecnie nie ma niezawodnych poprawek ani poprawek, które rozwiążą problem.

Dopóki wystarczająca liczba klientów nie zostanie niezawodnie załatana, wysyłanie wiadomości zaszyfrowanych przez PGP może stworzyć niekorzystne zachęty ekosystemowe dla innych do ich odszyfrowania. Zrównoważenie ryzyka dalszego korzystania z niego może być trudne i zależy od sytuacji Twojej i Twoich kontaktów.

Użytkownikom zaleca się wyłączenie wtyczek szyfrowania poczty mail

Do odwołania użytkownikom zalecano wyłączenie wtyczek do szyfrowania wiadomości e-mail, aby uniemożliwić atakującym odzyskanie zaszyfrowanych wiadomości e-mail po opublikowaniu artykułu.

Te kroki są pomyślane jako tymczasowa, konserwatywna prowizorka, dopóki bezpośrednie ryzyko związane z exploitem nie minie i zostanie złagodzone przez szerszą społeczność.

Aby uzyskać więcej informacji na temat wyłączania szyfrowania wiadomości e-mail w programie Outlook, możesz sprawdź przewodnik EFF.

Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.

Obecny stan sytuacji

Niektórzy badacze zaczęli ujawniać więcej szczegółów na temat usterki przed terminem, w wyniku czego strona efail.de jest aktywna, podobnie jak artykuł badawczy. Oba przedstawiają szczegółowe informacje na temat wady EFAIL. Potwierdzono już, że luka dotyczy wtyczek poczty e-mail obsługujących operacje szyfrowania.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Outlook działa wolno w systemie Windows 10? Oto 14 poprawek do użycia
  • Nadchodząca aktualizacja Firefoksa blokuje kryptowaluty w przeglądarce
Microsoft Security Essentials a najlepsze narzędzia antywirusowe innych firm

Microsoft Security Essentials a najlepsze narzędzia antywirusowe innych firmPodstawy Zabezpieczeń Firmy MicrosoftBezpieczeństwo Cybernetyczne

Nasz przewodnik Microsoft Security Essentials a program antywirusowy porównuje narzędzie zabezpieczające firmy Microsoft ze wszystkimi głównymi programami antywirusowymi.Jeśli szukasz dodatkowej wa...

Czytaj więcej
Najnowsze aktualizacje ASUS zainstalowały złośliwe oprogramowanie na Twoim komputerze

Najnowsze aktualizacje ASUS zainstalowały złośliwe oprogramowanie na Twoim komputerzeAsusBezpieczeństwo Cybernetyczne

Według wpisu na blogu firmy Kaspersky, około miliona Urządzenia ASUS zostały naruszone przez hakerów za pośrednictwem oprogramowania typu backdoor.Eksperci ds. bezpieczeństwa byli w stanie wykryć j...

Czytaj więcej
Windows 10 może zostać przejęty, gdy zostanie zablokowany z pomocą Cortany

Windows 10 może zostać przejęty, gdy zostanie zablokowany z pomocą CortanyOkna 10CortanaBezpieczeństwo Cybernetyczne

Twój wszech czasów Windows MVP, Cortana może stać się twoim wrogiem z powodu błędu systemu Windows 10, który pozwala cyberprzestępcom naprawdę łatwo zaatakować komputer, nawet gdy urządzenie jest z...

Czytaj więcej