EFAIL är en kritisk e-postsäkerhetsfel som bryter Outlook-kryptering

Säkerhetsforskare skickar en varning till hela världen angående en kritisk brist i OpenPGP och S / MIME krypteringsverktyg för e-post. Sårbarheten har kodnamnet EFAIL, och det gör det möjligt för angripare att extrahera klartextinnehållet från alla dina skickade / mottagna meddelanden.

Det faktum att denna fel gör e-postkryptering värdelös är mycket störande. Tyvärr EFF bekräftad det finns för närvarande inga tillförlitliga korrigeringar eller korrigeringar för att lösa problemet.

Tills tillräckligt många klienter patchas på ett tillförlitligt sätt kan skicka PGP-krypterade meddelanden skapa negativa ekosystemincitament för andra att dekryptera dem. Att balansera riskerna med att fortsätta använda det kan vara svårt och beror på din situation och dina kontakter.

Användare rekommenderas att inaktivera plugin-program för e-postkryptering

Tills vidare meddelas användarna att inaktivera plugin-program för e-postkryptering för att undvika angripare från att återställa tidigare krypterade e-postmeddelanden efter att papperet publicerats.

Dessa steg är avsedda som ett tillfälligt, konservativt stoppgall tills den omedelbara risken för exploateringen har passerat och mildrats av det bredare samhället.

För mer information om hur du inaktiverar e-postkryptering i Outlook kan du kolla in EFF: s guide.


Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.


Situationens nuvarande tillstånd

Vissa forskare började avslöja mer detaljer om bristen före schemat, och som ett resultat är efail.de-webbplatsen live och forskningsdokumentet också. Båda presenterar djupgående detaljer om EFAIL-felet. Sårbarheten var redan bekräftad för att påverka e-post-plugins för att stödja krypteringsåtgärder.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Outlook körs långsamt i Windows 10? Här är 14 korrigeringar att använda
  • Kommande Firefox-uppdatering blockerar kryptojackers i webbläsaren
IoT-säkerhetsproblem inkluderar lösenords- och krypteringsproblem

IoT-säkerhetsproblem inkluderar lösenords- och krypteringsproblemIotCybersäkerhet

IoT-smarta enheter är en del av en mycket lukrativ marknad och konsumenternas IoT-utgifter kommer att nå någonstans cirka 62 miljarder dollar i år.Tillströmningen av anslutna enheter från våra liv ...

Läs mer
Hemroutrar påverkas av stora säkerhetsproblem med UPnProxy

Hemroutrar påverkas av stora säkerhetsproblem med UPnProxyIntegritetCybersäkerhet

Enligt Akamai senaste rapport ser det ut som dåliga skådespelare missbrukar mer än 65 000 routrar för att skapa proxy-nätverk för hemliga eller till och med olagliga aktiviteter. Akamai är ett amer...

Läs mer
LinkendIn: s auto-fill plugin läcker enligt uppgift användardata

LinkendIn: s auto-fill plugin läcker enligt uppgift användardataLinkedinCybersäkerhet

Microsoft köpte LinkedIn tillbaka 2016 och hittills har det inte varit några problem med tjänsten. Du kanske har hittat LinkedIn AutoFill-tillägget användbart, men det verkar som om det finns mer ä...

Läs mer