นักวิจัยด้านความปลอดภัยส่งคำเตือนไปทั่วโลกเกี่ยวกับข้อบกพร่องที่สำคัญใน OpenPGP และ S/MIME เครื่องมือเข้ารหัสอีเมล. ช่องโหว่นี้มีชื่อรหัสว่า EFAIL และช่วยให้ผู้โจมตีสามารถดึงเนื้อหาข้อความธรรมดาออกจากข้อความที่ส่ง/รับทั้งหมดของคุณ
ความจริงที่ว่าข้อบกพร่องนี้ทำให้การเข้ารหัสอีเมลไร้ประโยชน์เป็นเรื่องที่น่ารำคาญมาก น่าเสียดายที่ EFF ยืนยัน ขณะนี้ยังไม่มีโปรแกรมแก้ไขหรือโปรแกรมแก้ไขที่เชื่อถือได้ในการแก้ปัญหา
จนกว่าไคลเอ็นต์จะได้รับการแก้ไขอย่างน่าเชื่อถือเพียงพอ การส่งข้อความที่เข้ารหัสด้วย PGP สามารถสร้างสิ่งจูงใจในระบบนิเวศที่ไม่พึงประสงค์ให้ผู้อื่นถอดรหัสได้ การปรับสมดุลความเสี่ยงในการใช้งานต่อไปอาจเป็นเรื่องยากและขึ้นอยู่กับสถานการณ์ของคุณและของผู้ติดต่อของคุณ
ผู้ใช้ควรปิดการใช้งานปลั๊กอินเข้ารหัสอีเมล
จนกว่าจะมีประกาศเพิ่มเติม ผู้ใช้ควรปิดการใช้งานปลั๊กอินเข้ารหัสอีเมล เพื่อหลีกเลี่ยงไม่ให้ผู้โจมตีกู้คืนอีเมลที่เข้ารหัสในอดีตหลังจากที่เผยแพร่เอกสาร
ขั้นตอนเหล่านี้มีจุดมุ่งหมายเพื่อเป็นการหยุดชั่วคราวแบบอนุรักษ์นิยม จนกว่าความเสี่ยงในทันทีของการใช้ประโยชน์จะผ่านพ้นไปและได้รับการบรรเทาจากชุมชนในวงกว้าง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีปิดใช้งานการเข้ารหัสอีเมลใน Outlook คุณสามารถ ดูคำแนะนำของ EFF.
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
สถานการณ์ปัจจุบัน of
นักวิจัยบางคนเริ่มเปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่องก่อนกำหนด ส่งผลให้เว็บไซต์ efail.de ใช้งานได้จริงและรายงานการวิจัยด้วยเช่นกัน ทั้งสองนำเสนอรายละเอียดเชิงลึกเกี่ยวกับข้อบกพร่องของ EFAIL ช่องโหว่ดังกล่าวได้รับการยืนยันแล้วว่าส่งผลต่อปลั๊กอินอีเมลสำหรับรองรับการดำเนินการเข้ารหัส
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Outlook ทำงานช้าใน Windows 10? นี่คือการแก้ไข 14 ข้อที่จะใช้
- การอัปเดต Firefox ที่กำลังจะมีขึ้นจะบล็อก cryptojackers ในเบราว์เซอร์
