В системах шифрования электронной почты найдена критическая уязвимость


В системах шифрования электронной почты найдена критическая уязвимость

Группа из 9-ти исследователей нашла критическую уязвимость в системах сквозного шифрования электронной почты OpenPGP и S/MIME, которая дает возможность хакерам получить доступ к письмам пользователей.

В полученном сообщении указывается, что найденную уязвимость в указном методе шифрования назвали EFAIL.

Пока профессионалы из Мюнстерского университета прикладных наук, первыми обнаружившие efail, не раскрывают всех подробностей.

В правозащитной организации «Фонд электронных рубежей» также рекомендуют временно отключить шифрование. Чтобы не стать жертвой атаки, пользователям посоветовали немедленно выключить всевозможные функции, связанные с шифрованием PGP/GPG и S/MIME, в клиенте электронной почты.

На этот момент о характере самих уязвимостей понятно немного, но технические детали будут размещены в начале рабочей недели вечером, как утверждают специалисты. Уполномоченные организации опубликовали инструкцию о том, как это сделать.

EFF также обнародовала руководства для отключения PGP-плагинов в сервисах Outlook, Apple Mail и Thunderbird.

По мнению профессионалов, юзеры смогут снова вернуться к шифрованию только тогда, когда риск эксплойта останется сзади, пишет Лента.ру. Они порекомендовали пользователям временно переключиться на мессенджеры, которые поддерживают сквозное шифрование.