EFAIL, Outlook şifrelemesini bozan kritik bir e-posta güvenlik açığıdır

Güvenlik araştırmacıları, OpenPGP ve S/MIME'deki kritik bir kusurla ilgili olarak tüm dünyaya bir uyarı gönderiyor e-posta şifreleme araçları. Güvenlik açığı kod adı EFAIL'dir ve saldırganların gönderilen/alınan tüm iletilerinizden düz metin içeriğini çıkarmasına olanak tanır.

Bu kusurun e-posta şifrelemesini işe yaramaz hale getirmesi çok rahatsız edici. Ne yazık ki, EF onaylanmış şu anda sorunu çözecek güvenilir bir düzeltme veya yama bulunmamaktadır.

Yeterince istemci güvenilir bir şekilde yamalanana kadar, PGP şifreli mesajlar göndermek, başkalarının şifrelerini çözmesi için olumsuz ekosistem teşvikleri yaratabilir. Kullanmaya devam etmenin risklerini dengelemek zor olabilir ve sizin durumunuza ve bağlantılarınızın durumuna bağlıdır.

Kullanıcılara posta şifreleme eklentilerini devre dışı bırakmaları önerilir

Saldırganların makale yayınlandıktan sonra geçmişteki şifrelenmiş e-postaları kurtarmasını önlemek için kullanıcılara bir sonraki duyuruya kadar e-posta şifreleme eklentilerini devre dışı bırakmaları tavsiye edildi.

Bu adımlar, istismarın ani riski geçene ve daha geniş topluluk tarafından azaltılana kadar geçici, muhafazakar bir önlem olarak tasarlanmıştır.

Outlook'ta e-posta şifrelemesinin nasıl devre dışı bırakılacağı hakkında daha fazla bilgi için EFF'nin kılavuzuna göz atın.

İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.

Mevcut durum

Bazı araştırmacılar, programın öncesinde kusur hakkında daha fazla ayrıntı açıklamaya başladı ve sonuç olarak, efail.de web sitesi ve araştırma makalesi de yayında. Her ikisi de EFAIL kusuru hakkında derinlemesine ayrıntılar sunar. Güvenlik açığının, şifreleme işlemlerini desteklemek için e-posta eklentilerini etkilediği zaten doğrulandı.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Outlook, Windows 10'da yavaş mı çalışıyor? İşte kullanılacak 14 düzeltme
  • Yaklaşan Firefox güncellemesi, tarayıcı içi kripto hırsızlarını engelliyor
Truva atı Windows 10'da kısmen kaldırıldı: İşte nasıl tamamen kaldırılacağı

Truva atı Windows 10'da kısmen kaldırıldı: İşte nasıl tamamen kaldırılacağıSiber Güvenlik

Çeşitli bilgisayar sorunlarını çözmek için DriverFix'i öneriyoruz:Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm s...

Devamını oku
Microsoft Edge, Pwn2Own 2019'da saldırıya uğradı, yama geliyor

Microsoft Edge, Pwn2Own 2019'da saldırıya uğradı, yama geliyorSiber GüvenlikFirefox Kılavuzları

Güvenlik araştırmacıları Microsoft Edge ve Mozilla Firefox'u hacklediler ve 270 bin dolarlık nakit ödül kazandılar. Pwn2Own hack olayı.  Firefox 66 tarayıcısı 19 Mart'ta duyuruldu, bu nedenle şirke...

Devamını oku
Microsoft'un yaklaşmakta olan dijital kimlik platformu, artan gizlilik için blok zinciri kullanıyor

Microsoft'un yaklaşmakta olan dijital kimlik platformu, artan gizlilik için blok zinciri kullanıyorMicrosoftSiber Güvenlik

Geçen yıl boyunca Microsoft, yeni dijital kimlik türleri oluşturmak için blok zinciri teknolojisinin kullanımını keşfetmeye başladı. gizliliği artırmak, kontrol ve güvenlik.Microsoft'un planları, k...

Devamını oku