Найдена критическая уязвимость в PGP и S/MIME, дающая доступ к зашифрованным сообщениям
Новости
Критическая уязвимость в PGP и S/MIME открывает злоумышленникам доступ к письмам пользователей. Несмотря на отсутствие подробной информации, всем пользователям рекомендуется отказаться от использования данных инструментов шифрования.
656 открытий661 показов
Группа исследователей компьютерной безопасности обнаружила критическую уязвимость в инструментах шифрования электронной почты PGP и S/MIME. Данная брешь позволяет расшифровать отправленные или полученные письма. По словам исследователей, это касается также писем, отправленных ранее.
Себастьян Шинцель, глава группы и профессор компьютерной безопасности Мюнстерского университета прикладных наук, обещал в своем твиттере опубликовать более подробную информацию 15 мая. В то же время он рекомендует пока перестать пользоваться PGP и S/MIME.
Меры предосторожности
В то же время фонд Electronic Frontier Foundation, с которым исследователи связались с целью оповестить о проблеме как можно больше пользователей, опубликовал инструкции по отключению PGP и связанных с ним плагинов:
- Отключение PGP в Apple Mail с GPGTools
- Отключение PGP в Thunderbird с Enigmail
- Отключение PGP в Outlook с Gpg4win
В качестве временной меры безопасности Electronic Frontier Foundation рекомендует немедленно отключить шифрование электронной почты, а также предлагает пользователям, которым необходима защита переписки, использовать клиент обмена мгновенными сообщениями, поддерживающий сквозное шифрование.
Начавшаяся в 2018 году тенденция на найденные уязвимости, продолжает набирать обороты. Напомним, в мае была найдена уязвимость во фреймворке Electron, затронувшая Skype и Discord.
656 открытий661 показов