Saugumo tyrėjai visam pasauliui siunčia įspėjimą apie kritinę OpenPGP ir S / MIME el. Pašto šifravimo įrankių spragą. Pažeidžiamumas yra pavadintas EFAIL, ir jis leidžia užpuolikams iš visų jūsų išsiųstų / gautų pranešimų išgauti paprastojo teksto turinį.

Tai, kad dėl šio trūkumo el. Pašto šifravimas nenaudingas, labai trikdo. Deja, EŽF patvirtino, kad šiuo metu nėra patikimų pataisų ar pataisų problemai išspręsti.

Kol pakankamai klientų nebus patikimai pataisyti, PGP užšifruotų pranešimų siuntimas gali sukelti neigiamas ekosistemų paskatas kitiems juos iššifruoti. Pusiausvyra tarp tolesnio jo vartojimo rizikų gali būti sudėtinga ir priklauso nuo jūsų ir jūsų kontaktų situacijos.

Vartotojams patariama išjungti pašto šifravimo papildinius

Iki tolimesnio pranešimo vartotojams buvo patarta išjungti el. Pašto šifravimo papildinius, kad užpuolikai negalėtų atkurti anksčiau užšifruotų el. Laiškų, kai popierius nebus paskelbtas.

Šie veiksmai yra skirti kaip laikinas, konservatyvus sustojimas, kol neliks tiesioginio išnaudojimo pavojaus ir plačioji bendruomenė sušvelnins jį.

Norėdami gauti daugiau informacijos apie tai, kaip išjungti el. Pašto šifravimą „Outlook“, galite rasti EFF vadove.

Dabartinė padėties padėtis

Kai kurie tyrėjai pradėjo atskleisti daugiau informacijos apie trūkumą anksčiau nei numatyta, todėl efail.de svetainė yra aktyvi ir taip pat yra tiriamasis darbas. Abu pateikia išsamią informaciją apie EFAIL trūkumus. Jau buvo patvirtinta, kad pažeidžiamumas paveikė el. Pašto papildinius, skirtus šifravimo operacijoms palaikyti.