Найдена критическая уязвимость в PGP и S/MIME, дающая доступ к зашифрованным сообщениям

критическая уязвимость в PGP

Группа исследователей компьютерной безопасности обнаружила критическую уязвимость в инструментах шифрования электронной почты PGP и S/MIME. Данная брешь позволяет расшифровать отправленные или полученные письма. По словам исследователей, это касается также писем, отправленных ранее.

Себастьян Шинцель, глава группы и профессор компьютерной безопасности Мюнстерского университета прикладных наук, обещал в своем твиттере опубликовать более подробную информацию 15 мая. В то же время он рекомендует пока перестать пользоваться PGP и S/MIME.

Меры предосторожности

В то же время фонд Electronic Frontier Foundation, с которым исследователи связались с целью оповестить о проблеме как можно больше пользователей, опубликовал инструкции по отключению PGP и связанных с ним плагинов:

В качестве временной меры безопасности Electronic Frontier Foundation рекомендует немедленно отключить шифрование электронной почты, а также предлагает пользователям, которым необходима защита переписки, использовать клиент обмена мгновенными сообщениями, поддерживающий сквозное шифрование.

Начавшаяся в 2018 году тенденция на найденные уязвимости, продолжает набирать обороты. Напомним, в мае была найдена уязвимость во фреймворке Electron, затронувшая Skype и Discord.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов