Raziskovalci varnosti na ves svet pošiljajo opozorilo glede kritične napake v OpenPGP in S / MIME orodja za šifriranje e-pošte. Ranljivost ima kodno ime EFAIL in napadalcem omogoča, da iz vseh vaših poslanih / prejetih sporočil izvlečejo vsebino navadnega besedila.
Dejstvo, da je zaradi te napake šifriranje e-pošte neuporabno, je zelo moteče. Na žalost EFF potrjeno trenutno ni zanesljivih popravkov ali popravkov za rešitev težave.
Dokler se dovolj odjemalcev zanesljivo ne popravi, lahko pošiljanje sporočil, šifriranih s PGP, ustvari neugodne spodbude ekosistema, da jih drugi dešifrirajo. Uravnoteženje tveganj, če ga boste še naprej uporabljali, je lahko zapleteno in je odvisno od vaše situacije in vaših stikov.
Uporabnikom svetujemo, da onemogočijo vtičnike za šifriranje pošte
Do nadaljnjega so uporabnikom svetovali, naj onemogočijo vtičnike za šifriranje e-pošte, da se prepreči, da bi napadalci po objavi prispevka obnovili pretekla šifrirana e-poštna sporočila.
Ti koraki so namenjeni začasni, konzervativni zaustavitvi, dokler ne mine neposredna nevarnost izkoriščanja in jih širša skupnost ne ublaži.
Če želite več informacij o tem, kako onemogočiti šifriranje e-pošte v Outlooku, lahko oglejte si vodnik EFF.
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Trenutno stanje
Nekateri raziskovalci so začeli razkrivati več podrobnosti o napaki pred rokom, zato je spletno mesto efail.de v živo in tudi raziskovalni članek. Oba predstavljata poglobljene podrobnosti o napaki EFAIL. Ranljivost je bila že potrjena, da vpliva na e-poštne vtičnike za podporo šifriranju.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Outlook v sistemu Windows 10 deluje počasi? Tu je 14 popravkov, ki jih je treba uporabiti
- Prihajajoča posodobitev Firefoxa blokira kriptojakerje v brskalniku
