Drošības pētnieki sūta brīdinājumu visai pasaulei par kritiskām OpenPGP un S / MIME e-pasta šifrēšanas rīku nepilnībām. Ievainojamības kods ir EFAIL, un tā ļauj uzbrucējiem iegūt visu teksta saturu no visiem jūsu nosūtītajiem / saņemtajiem ziņojumiem.

Fakts, ka šī kļūda padara e-pasta šifrēšanu bezjēdzīgu, ir ļoti satraucošs. Diemžēl EZF apstiprināja, ka pašlaik nav ticamu labojumu vai ielāpu, lai atrisinātu problēmu.

Kamēr pietiekami daudz klientu nav ticami izlaboti, PGP šifrētu ziņojumu nosūtīšana citiem var radīt nelabvēlīgus ekosistēmas stimulus tos atšifrēt. Līdzekļu līdzsvarošana, turpinot to lietot, var būt sarežģīta un atkarīga no jūsu un jūsu kontaktu situācijas.

Lietotājiem ieteicams atspējot pasta šifrēšanas spraudņus

Līdz turpmākam paziņojumam lietotājiem tika ieteikts atspējot e-pasta šifrēšanas spraudņus, lai izvairītos no uzbrucējiem pēc šifrētu e-pasta ziņojumu atkopšanas pēc papīra publicēšanas.

Šīs darbības ir paredzētas kā pagaidu, konservatīvs pieturas punkts, kamēr nav pārvarēts tiešais izmantošanas risks un plašāka sabiedrība to mazina.

Lai iegūtu papildinformāciju par to, kā atspējot e-pasta šifrēšanu programmā Outlook, varat iepazīties ar EFF rokasgrāmatu.

Pašreizējais situācijas stāvoklis

Daži pētnieki sāka atklāt sīkāku informāciju par trūkumiem pirms termiņa, un rezultātā vietne efail.de ir pieejama tiešsaistē, kā arī pētniecības darbs. Abas sniedz detalizētu informāciju par EFAIL trūkumiem. Jau tika apstiprināts, ka ievainojamība ietekmē e-pasta spraudņus šifrēšanas darbību atbalstam.