Найдена уязвимость в самом распространённом методе шифрования электронных заявлений

Два более распространенных метода шифрования электронных заявлений — PGP и S/Mime — уязвимы для атак, которые раскрывают текст зашифрованных заявлений. По утверждению профессионалов, дыра в безопасности дает возможность просматривать содержимое зашифрованных заявлений в виде обычного текста.

Пока профессионалы из Мюнстерского университета прикладных наук, первыми обнаружившие efail, не раскрывают всех подробностей.

Как проинформировал один из исследователей, профессор Мюнстерского университета прикладных наук Себастьян Шинцель, ошибка не может быть исправлена срочно.

Члены некоммерческой организации «Фронт электронных рубежей» (EFF) также подтвердили наличие критической уязвимости в инструментах PGP/GPG и S/MIME.

На текущий момент специалисты не раскрывают деталей уязвимости — полная информация о ней будет размещена 15 мая.

Группа профессионалов, состоящая из 9-ти человек, в процессе исследовательской работы отыскала серьезную уязвимость в системах сквозного шифрования электронной почты OpenPGP и S/MIME. Также они посоветовали пользователям перестать использовать инструменты шифрования S/MIME и OpenPGP. В следствии этого уполномоченные организации смогли вовремя выпустить инструкции по отключению указанных видов шифрования. Так, пользователям доступны гайды для почтовых клиентов Thunderbird, Apple Mail и Outlook.

По мнению профессионалов, юзеры смогут снова вернуться к шифрованию только тогда, когда риск эксплойта останется сзади, пишет Лента.ру. Уполномоченный фонда также рекомендуют временно пользоваться мессенджерами, поддерживающими сквозное шифрование.

Критические баги в PGP и S/MIME раскрывают зашифрованные письма

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2021 LIFE event