Οι ερευνητές ασφάλειας στέλνουν μια προειδοποίηση σε ολόκληρο τον κόσμο σχετικά με ένα κρίσιμο κενό στα εργαλεία κρυπτογράφησης OpenPGP και S / MIME. Το θέμα ευπάθειας φέρει την κωδική ονομασία EFAIL και επιτρέπει στους εισβολείς να εξαγάγουν το περιεχόμενο χωρίς κείμενο από όλα τα μηνύματα που έχουν αποσταλεί / λάβει.

Το γεγονός ότι αυτή η ατέλεια καθιστά άχρηστη την κρυπτογράφηση ηλεκτρονικού ταχυδρομείου είναι πολύ ενοχλητική. Δυστυχώς, το EFF επιβεβαίωσε ότι προς το παρόν δεν υπάρχουν αξιόπιστες επιδιορθώσεις ή διορθώσεις για την επίλυση του προβλήματος.

Μέχρι να περάσουν αξιόπιστα οι πελάτες, η αποστολή κρυπτογραφημένων μηνυμάτων PGP μπορεί να δημιουργήσει κίνητρα για τα άλλα κίνητρα για τους άλλους ώστε να τα αποκρυπτογραφήσουν. Η εξισορρόπηση των κινδύνων συνέχισης της χρήσης μπορεί να είναι δύσκολη και εξαρτάται από την κατάστασή σας και την κατάσταση των επαφών σας.

Συνιστάται στους χρήστες να απενεργοποιούν τα πρόσθετα κρυπτογράφησης αλληλογραφίας

Μέχρι να υπάρξει περαιτέρω ειδοποίηση, οι χρήστες έχουν ενημερωθεί για να απενεργοποιήσουν τα plugins κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, προκειμένου να αποφευχθούν οι εισβολείς από την ανάκτηση κρυπτογραφημένων ηλεκτρονικών μηνυμάτων μετά την δημοσίευση του εγγράφου.

Αυτά τα βήματα προορίζονται ως προσωρινή, συντηρητική διακοπή μέχρι να περάσει ο άμεσος κίνδυνος εκμετάλλευσης και να μετριαστεί από την ευρύτερη κοινότητα.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο απενεργοποίησης της κρυπτογράφησης ηλεκτρονικού ταχυδρομείου στο Outlook, μπορείτε να ελέγξετε τον οδηγό του EFF.

Η τρέχουσα κατάσταση της κατάστασης

Μερικοί ερευνητές άρχισαν να αποκαλύπτουν περισσότερες λεπτομέρειες σχετικά με το ελάττωμα μπροστά από το χρονοδιάγραμμα, και ως εκ τούτου, ο ιστότοπος efail.de είναι ζωντανός και το ερευνητικό έντυπο επίσης. Και οι δύο παρουσιάζουν λεπτομερείς λεπτομέρειες για το ελάττωμα της EFAIL. Η ευπάθεια έχει ήδη επιβεβαιωθεί ότι επηρεάζει τις προσθήκες ηλεκτρονικού ταχυδρομείου για την υποστήριξη των διαδικασιών κρυπτογράφησης.