Группа исследователей компьютерной безопасности обнаружила критическую уязвимость в инструментах шифрования электронной почты PGP и S/MIME. Данная брешь позволяет расшифровать отправленные или полученные письма. По словам исследователей, это касается также писем, отправленных ранее.
Себастьян Шинцель, глава группы и профессор компьютерной безопасности Мюнстерского университета прикладных наук, обещал в своем твиттере опубликовать более подробную информацию 15 мая. В то же время он рекомендует пока перестать пользоваться PGP и S/MIME.
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4
— Sebastian Schinzel @seecurity@infosec.exchange (@seecurity) May 14, 2018
Меры предосторожности
В то же время фонд Electronic Frontier Foundation, с которым исследователи связались с целью оповестить о проблеме как можно больше пользователей, опубликовал инструкции по отключению PGP и связанных с ним плагинов:
- Отключение PGP в Apple Mail с GPGTools
- Отключение PGP в Thunderbird с Enigmail
- Отключение PGP в Outlook с Gpg4win
В качестве временной меры безопасности Electronic Frontier Foundation рекомендует немедленно отключить шифрование электронной почты, а также предлагает пользователям, которым необходима защита переписки, использовать клиент обмена мгновенными сообщениями, поддерживающий сквозное шифрование.
Начавшаяся в 2018 году тенденция на найденные уязвимости, продолжает набирать обороты. Напомним, в мае была найдена уязвимость во фреймворке Electron, затронувшая Skype и Discord.
Источник: Bleeping Computer
