Sikkerhedsforskere sender en advarsel til hele verden om en kritisk fejl i OpenPGP og S / MIME e-mail-krypteringsværktøjerne. Sårbarheden kaldes EFAIL, og det giver angribere mulighed for at udpakke ren tekstindhold fra alle dine sendte / modtagne meddelelser.

At denne fejl gør e-mail-kryptering ubrugelig er meget foruroligende. Desværre bekræftede EFF, at der i øjeblikket ikke er nogen pålidelige rettelser eller rettelser til at løse problemet.

Indtil nok klienter er pålideligt opdateret, kan afsendelse af PGP-krypterede meddelelser skabe ugunstige økosystemincitamenter for andre til at dekryptere dem. At afbalancere risikoen ved at fortsætte med at bruge det kan være vanskeligt og afhænger af din situation og dine kontakter.

Brugere rådes til at deaktivere plugin-kodning for e-mail

Indtil videre er brugerne blevet bedt om at deaktivere e-mail-krypteringsplugins for at undgå, at angribere gendanner tidligere krypterede e-mails, efter at papiret blev offentliggjort.

Disse skridt er beregnet til en midlertidig, konservativ stopgap, indtil den umiddelbare risiko for udnyttelse er gået og er blevet modvirket af det bredere samfund.

For mere information om, hvordan du deaktiverer e-mail-kryptering i Outlook, kan du tjekke EFFs vejledning.

Den aktuelle situation

Nogle forskere begyndte at afsløre flere detaljer om fejlen forud for planen, og som et resultat er efail.de-webstedet live og også forskningsdokumentet. Begge præsenterer dybdegående detaljer om EFAIL-fejlen. Sårbarheden blev allerede bekræftet, at den påvirker e-mail-plugins til understøttelse af krypteringsoperationer.