Изследователите по сигурността изпращат предупреждение към целия свят относно критичен недостатък в инструментите за криптиране на имейли за OpenPGP и S / MIME. Уязвимостта е с кодово име EFAIL и позволява на нападателите да извличат съдържанието в безпроблемен текст от всички изпратени / получени съобщения.

Фактът, че този недостатък прави криптирането на имейли безполезно, е много смущаващ. За съжаление, EFF потвърди, че понастоящем няма надеждни корекции или лепенки, които да разрешат проблема.

Докато достатъчно клиенти не са надеждно зафиксирани, изпращането на шифровани с PGP съобщения може да създаде неблагоприятни стимули за екосистемата за други да ги декриптират. Балансирането на рисковете от продължаване на използването му може да бъде сложно и зависи от вашата ситуация и тази на вашите контакти.

На потребителите се препоръчва да деактивират приставки за криптиране на пощата

До по-нататъшно уведомление, потребителите се съветват да деактивират приставки за криптиране на имейли, за да избегнат атакуващите да възстановят предишни криптирани имейли след публикуването на хартията.

Тези стъпки са предназначени като временно, консервативно спиране, докато непосредственият риск от експлоатацията не премине и бъде смекчен от широката общественост.

За повече информация как да деактивирате криптирането на имейли в Outlook, можете да разгледате ръководството на EFF.

Настоящото състояние на ситуацията

Някои изследователи започнаха да разкриват повече подробности за недостатъка предсрочно, и в резултат уебсайтът efail.de е на живо и научно-изследователската хартия. И двамата представят подробни подробности за недостатъка на EFAIL. Уязвимостта вече беше потвърдена, че влияе върху приставки за електронна поща за поддържане на операции за криптиране.