Varnostni raziskovalci pošiljajo ves svet opozorilo o kritični napaki orodij za šifriranje e-poštnih sporočil OpenPGP in S / MIME. Ranljivost je kodna poimenovanje EFAIL in omogoča napadalcem, da izvlečejo vsebino v navideznem besedilu iz vseh poslanih / prejetih sporočil.

Dejstvo, da zaradi te pomanjkljivosti šifriranje e-pošte ni uporabno, je zelo moteče. Žal je EFF potrdil, da trenutno ni zanesljivih popravkov ali popravkov, ki bi rešili težavo.

Dokler dovolj odjemalcev ni zanesljivo zakritih, lahko pošiljanje šifriranih sporočil s PGP ustvari škodljive spodbude za ekosisteme, da jih dešifrirajo. Uravnavanje tveganj za nadaljnjo uporabo je lahko težavno in je odvisno od vašega položaja in stikov.

Uporabnikom svetujemo, da onemogočijo vtičnike za šifriranje pošte

Do nadaljnjega uporabnikom priporočamo, da onemogočijo vtičnike za šifriranje e-poštnih sporočil, da preprečijo, da bi napadalci po objavi papirja izterjali pretekla šifrirana e-poštna sporočila.

Ti koraki so mišljeni kot začasen, konzervativni zaustavitev, dokler neposredna nevarnost izkoriščanja ne mine in se s tem ne ublaži širša skupnost.

Če želite več informacij o onemogočanju šifriranja e-pošte v Outlooku, si oglejte vodnik EFF.

Trenutno stanje

Nekateri raziskovalci so začeli razkrivati ​​več podrobnosti o pomanjkljivosti pred rokom, zato je spletno mesto efail.de v živo in tudi raziskovalni dokument. Obe predstavljata poglobljene podrobnosti o napaki EFAIL. Ranljivost je že bila potrjena, da vpliva na vtičnike e-pošte za podporo operacij šifriranja.