Sikkerhetsforskere sender en advarsel til hele verden om en kritisk feil i OpenPGP- og S / MIME-e-krypteringsverktøyene. Sårbarheten er kodenavnet EFAIL, og den lar angripere trekke ut ren tekstinnhold fra alle sendte / mottatte meldinger.

At denne feilen gjør kryptering av e-post ubrukelig, er veldig urovekkende. Dessverre bekreftet EFF at det foreløpig ikke er noen pålitelige rettelser eller oppdateringer for å løse problemet.

Inntil nok klienter er pålitelig oppdatert, kan det å sende PGP-krypterte meldinger skape ugunstige økosystem incentiver for andre å dekryptere dem. Å balansere risikoen for å fortsette å bruke den kan være vanskelig og avhenger av situasjonen din og kontaktenes.

Brukere anbefales å deaktivere plugin-moduler for e-postkryptering

Inntil videre, har brukerne blitt anbefalt å deaktivere e-postkrypteringsprogramtillegg for å unngå at angriperne gjenoppretter tidligere krypterte e-poster etter at papiret ble publisert.

Disse trinnene er ment som en midlertidig, konservativ stopphull inntil den umiddelbare risikoen for utnyttelsen er passert og blitt dempet av det store samfunnet.

For mer informasjon om hvordan du deaktiverer e-postkryptering på Outlook, kan du sjekke ut EFFs guide.

Den nåværende situasjonen

Noen forskere begynte å avsløre flere detaljer om feilen i forkant av planen, og som et resultat er nettstedet efail.de live og forskningsoppgaven også. Begge presenterer detaljerte detaljer om EFAIL-feilen. Sårbarheten ble allerede bekreftet å ha innvirkning på e-postprogramtillegg for støtte for krypteringsoperasjoner.