EFAIL je kritična varnostna napaka e-pošte, ki razbije šifriranje v Outlooku

Raziskovalci varnosti na ves svet pošiljajo opozorilo glede kritične napake v OpenPGP in S / MIME orodja za šifriranje e-pošte. Ranljivost ima kodno ime EFAIL in napadalcem omogoča, da iz vseh vaših poslanih / prejetih sporočil izvlečejo vsebino navadnega besedila.

Dejstvo, da je zaradi te napake šifriranje e-pošte neuporabno, je zelo moteče. Na žalost EFF potrjeno trenutno ni zanesljivih popravkov ali popravkov za rešitev težave.

Dokler se dovolj odjemalcev zanesljivo ne popravi, lahko pošiljanje sporočil, šifriranih s PGP, ustvari neugodne spodbude ekosistema, da jih drugi dešifrirajo. Uravnoteženje tveganj, če ga boste še naprej uporabljali, je lahko zapleteno in je odvisno od vaše situacije in vaših stikov.

Uporabnikom svetujemo, da onemogočijo vtičnike za šifriranje pošte

Do nadaljnjega so uporabnikom svetovali, naj onemogočijo vtičnike za šifriranje e-pošte, da se prepreči, da bi napadalci po objavi prispevka obnovili pretekla šifrirana e-poštna sporočila.

Ti koraki so namenjeni začasni, konzervativni zaustavitvi, dokler ne mine neposredna nevarnost izkoriščanja in jih širša skupnost ne ublaži.

Če želite več informacij o tem, kako onemogočiti šifriranje e-pošte v Outlooku, lahko oglejte si vodnik EFF.


Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.


Trenutno stanje

Nekateri raziskovalci so začeli razkrivati ​​več podrobnosti o napaki pred rokom, zato je spletno mesto efail.de v živo in tudi raziskovalni članek. Oba predstavljata poglobljene podrobnosti o napaki EFAIL. Ranljivost je bila že potrjena, da vpliva na e-poštne vtičnike za podporo šifriranju.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Outlook v sistemu Windows 10 deluje počasi? Tu je 14 popravkov, ki jih je treba uporabiti
  • Prihajajoča posodobitev Firefoxa blokira kriptojakerje v brskalniku
Nov optični bralnik UEFI strel v roko za sistem Windows Security

Nov optični bralnik UEFI strel v roko za sistem Windows SecurityWindows 10Protivirusni ProgramSpletna Varnost

Microsoft je lansiral Unified Extensible Firmware Interface (UEFI) in dodal prepotrebno spodbudo varnosti sistema Windows.Orodje UEFI skenira datoteke vdelane programske opreme za zlonamerno kodo a...

Preberi več
Microsoftovo novo skladišče vam lahko pomaga pri uvajanju Zero Trust

Microsoftovo novo skladišče vam lahko pomaga pri uvajanju Zero TrustMicrosoftSpletna Varnost

Microsoft je nedavno predstavil Zero Trust Deployment Center, uporabno zbirko vodnikov za izvajanje varnostnega modela Zero Trust.Repozitorij zajema več ciljno usmerjenih vodnikov, tako da lahko sp...

Preberi več
Opozorilo: Kaspersky zazna prvi botnet Mirai s sistemom Windows

Opozorilo: Kaspersky zazna prvi botnet Mirai s sistemom WindowsMiraiSpletna Varnost

Podjetja, odvisna od IoT, se zdaj soočajo z izjemno situacijo. Dokazi kažejo, da se je novi razširjevalnik zlonamerne programske opreme Mirai pojavil s koreninami v Microsoftovem operacijskem siste...

Preberi več