Исследователи безопасности отправляют предупреждение всему миру о критической уязвимости OpenPGP и S / MIME. инструменты шифрования электронной почты. Уязвимость имеет кодовое название EFAIL, и она позволяет злоумышленникам извлекать текстовое содержимое из всех ваших отправленных / полученных сообщений.
Тот факт, что этот недостаток делает шифрование электронной почты бесполезным, очень тревожит. К сожалению, EFF подтвержденный в настоящее время нет надежных исправлений или патчей для решения проблемы.
Пока достаточное количество клиентов не будет надежно исправлено, отправка сообщений, зашифрованных с помощью PGP, может создать неблагоприятные стимулы для других экосистем к их расшифровке. Сбалансировать риски, связанные с продолжением его использования, может быть непросто и зависит от вашей ситуации и ситуации с вашими контактами.
Пользователям рекомендуется отключить плагины шифрования почты.
До дальнейшего уведомления пользователям было рекомендовано отключить плагины шифрования электронной почты, чтобы злоумышленники не смогли восстановить прошлые зашифрованные электронные письма после публикации статьи.
Эти шаги задуманы как временная, консервативная временная мера до тех пор, пока непосредственный риск эксплойта не пройдет и не будет смягчен более широким сообществом.
Для получения дополнительной информации о том, как отключить шифрование электронной почты в Outlook, вы можете ознакомьтесь с руководством EFF.
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Текущее состояние ситуации
Некоторые исследователи начали раскрывать более подробную информацию о недостатке раньше запланированного срока, и в результате веб-сайт efail.de стал активным, как и исследовательская статья. Оба содержат подробные сведения о недостатке EFAIL. Уже подтверждено, что уязвимость затрагивает плагины электронной почты для поддержки операций шифрования.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Outlook работает медленно в Windows 10? Вот 14 исправлений для использования
- Предстоящее обновление Firefox блокирует криптоджекиров в браузере
