Найдена критическая уязвимость в PGP и S/MIME, дающая доступ к зашифрованным сообщениям

Группа исследователей компьютерной безопасности обнаружила критическую уязвимость в инструментах шифрования электронной почты PGP и S/MIME. Данная брешь позволяет расшифровать отправленные или полученные письма. По словам исследователей, это касается также писем, отправленных ранее.

Себастьян Шинцель, глава группы и профессор компьютерной безопасности Мюнстерского университета прикладных наук, обещал в своем твиттере опубликовать более подробную информацию 15 мая. В то же время он рекомендует пока перестать пользоваться PGP и S/MIME.

Меры предосторожности

В то же время фонд Electronic Frontier Foundation, с которым исследователи связались с целью оповестить о проблеме как можно больше пользователей, опубликовал инструкции по отключению PGP и связанных с ним плагинов:

• Отключение PGP в Apple Mail с GPGTools
• Отключение PGP в Thunderbird с Enigmail
• Отключение PGP в Outlook с Gpg4win

В качестве временной меры безопасности Electronic Frontier Foundation рекомендует немедленно отключить шифрование электронной почты, а также предлагает пользователям, которым необходима защита переписки, использовать клиент обмена мгновенными сообщениями, поддерживающий сквозное шифрование.

Начавшаяся в 2018 году тенденция на найденные уязвимости, продолжает набирать обороты. Напомним, в мае была найдена уязвимость во фреймворке Electron, затронувшая Skype и Discord.