Cercetătorii de securitate trimit un avertisment către întreaga lume cu privire la un defect critic în instrumentele de criptare a e-mailurilor OpenPGP și S / MIME. Vulnerabilitatea este numită cod EFAIL și permite atacatorilor să extragă conținutul de text din toate mesajele trimise / primite.

Faptul că acest defect face ca criptarea e-mailului să fie inutilă este foarte deranjant. Din păcate, FEP a confirmat că în prezent nu există corecții sau corecții fiabile care să rezolve problema.

Până când suficienți clienți sunt corelați în mod fiabil, trimiterea de mesaje criptate PGP poate crea stimulente ecosistemice nefavorabile pentru alții să le decripteze. Echilibrarea riscurilor de utilizare continuă poate fi dificilă și depinde de situația ta și de contactele tale.

Utilizatorii sunt sfătuiți să dezactiveze pluginurile de criptare a poștelor

Până la o notificare suplimentară, utilizatorii au fost sfătuiți să dezactiveze plugin-urile de criptare prin e-mail pentru a evita atacatorii să recupereze e-mailuri criptate din trecut după publicarea hârtiei.

Acești pași sunt intenționați ca o oprire temporară, conservatoare, până când riscul imediat al exploatării a trecut și a fost atenuat de comunitatea mai largă.

Pentru mai multe informații despre cum dezactivați criptarea prin e-mail în Outlook, puteți consulta ghidul EFF.

Starea actuală a situației

Unii cercetători au început să dezvăluie mai multe detalii despre defectul înainte de termen și, în consecință, site-ul efail.de este viu și lucrarea de cercetare. Ambele prezintă detalii detaliate despre defectul EFAIL. Vulnerabilitatea a fost deja confirmată că afectează pluginurile de e-mail pentru susținerea operațiunilor de criptare.