Исследователи безопасности посылают предупреждение всему миру о критическом недостатке в инструментах шифрования электронной почты OpenPGP и S / MIME. Уязвимость имеет кодовое имя EFAIL и позволяет злоумышленникам извлекать содержимое открытого текста из всех отправленных / полученных сообщений.

Тот факт, что этот недостаток делает шифрование электронной почты бесполезным, очень беспокоит. К сожалению, EFF подтвердил, что в настоящее время нет надежных исправлений или исправлений для решения проблемы.

До тех пор, пока достаточное количество клиентов не будет надежно исправлено, отправка сообщений, зашифрованных PGP, может создать неблагоприятные для экосистемы стимулы для их расшифровки. Балансировать риски, связанные с продолжением использования, может быть сложно, и это зависит от вашей ситуации и ваших контактов.

Пользователям рекомендуется отключить плагины шифрования почты

До дальнейшего уведомления пользователям рекомендуется отключить плагины шифрования электронной почты, чтобы злоумышленники не могли восстановить прошлые зашифрованные электронные письма после публикации статьи.

Эти шаги предназначены для временного консервативного временного ограничения до тех пор, пока непосредственный риск эксплойта не пройдет и не будет смягчен широким сообществом.

Для получения дополнительной информации о том, как отключить шифрование электронной почты в Outlook, вы можете ознакомиться с руководством EFF.

Текущее состояние ситуации

Некоторые исследователи начали раскрывать более подробную информацию о недостатке с опережением графика, и в результате веб-сайт efail.de является живым, а также исследовательская статья. Оба представляют подробную информацию о недостатке EFAIL. Было уже подтверждено, что уязвимость затрагивает плагины электронной почты для поддержки операций шифрования.