Turvallisuustutkijat lähettävät varoituksen koko maailmalle OpenPGP- ja S / MIME-sähköpostin salausvälineiden kriittisestä puutteesta. Haavoittuvuus on nimeltään EFAIL, ja sen avulla hyökkääjät voivat poimia selvän tekstin sisällön kaikista lähetetyistä / vastaanotetuista viesteistä.

Se, että tämä virhe tekee sähköpostien salauksen turhaksi, on erittäin huolestuttavaa. Valitettavasti EFF vahvisti, että tällä hetkellä ei ole luotettavia korjauksia tai korjauksia ongelman ratkaisemiseksi.

Ennen kuin riittävästi asiakkaita on luotettavasti korjattu, PGP-salattujen viestien lähettäminen voi luoda kielteisiä ekosysteemikannustimia muiden salauksen purkamiseen. Jatkuvan käytön riskien tasapainottaminen voi olla hankalaa ja riippuu tilanteestasi ja yhteyshenkilöidesi tilanteesta.

Käyttäjiä kehotetaan poistamaan sähköpostin salauslaajennukset käytöstä

Tähän saakka käyttäjiä on kehotettu poistamaan sähköpostin salauslaajennukset käytöstä, jotta hyökkääjät eivät voi palauttaa aiempia salattuja sähköposteja paperin julkaisemisen jälkeen.

Nämä vaiheet on tarkoitettu väliaikaiseksi, konservatiiviseksi pysähdykseksi, kunnes välitön hyväksikäytön riski on ohitettu ja laajempi yhteisö on vähentänyt sitä.

Lisätietoja sähköpostien salauksen poistamisesta käytöstä Outlookissa on EFF: n oppaassa.

Tilanteen nykytila

Jotkut tutkijat alkoivat paljastaa lisätietoja virheestä ennen aikataulua, ja sen seurauksena efail.de-verkkosivusto on aktiivinen ja myös tutkimuspaperi. Molemmat esittävät yksityiskohtaisia ​​tietoja EFAIL-virheestä. Haavoittuvuuden on jo vahvistettu vaikuttavan sähköpostin laajennuksiin salaustoimintojen tukemiseksi.