Säkerhetsforskare skickar en varning till hela världen angående en kritisk brist i OpenPGP och S / MIME krypteringsverktyg för e-post. Sårbarheten har kodnamnet EFAIL, och det gör det möjligt för angripare att extrahera klartextinnehållet från alla dina skickade / mottagna meddelanden.
Det faktum att denna fel gör e-postkryptering värdelös är mycket störande. Tyvärr EFF bekräftad det finns för närvarande inga tillförlitliga korrigeringar eller korrigeringar för att lösa problemet.
Tills tillräckligt många klienter patchas på ett tillförlitligt sätt kan skicka PGP-krypterade meddelanden skapa negativa ekosystemincitament för andra att dekryptera dem. Att balansera riskerna med att fortsätta använda det kan vara svårt och beror på din situation och dina kontakter.
Användare rekommenderas att inaktivera plugin-program för e-postkryptering
Tills vidare meddelas användarna att inaktivera plugin-program för e-postkryptering för att undvika angripare från att återställa tidigare krypterade e-postmeddelanden efter att papperet publicerats.
Dessa steg är avsedda som ett tillfälligt, konservativt stoppgall tills den omedelbara risken för exploateringen har passerat och mildrats av det bredare samhället.
För mer information om hur du inaktiverar e-postkryptering i Outlook kan du kolla in EFF: s guide.
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Situationens nuvarande tillstånd
Vissa forskare började avslöja mer detaljer om bristen före schemat, och som ett resultat är efail.de-webbplatsen live och forskningsdokumentet också. Båda presenterar djupgående detaljer om EFAIL-felet. Sårbarheten var redan bekräftad för att påverka e-post-plugins för att stödja krypteringsåtgärder.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Outlook körs långsamt i Windows 10? Här är 14 korrigeringar att använda
- Kommande Firefox-uppdatering blockerar kryptojackers i webbläsaren