Güvenlik araştırmacıları, tüm dünyaya OpenPGP ve S / MIME e-posta şifreleme araçlarındaki kritik bir kusur hakkında bir uyarı gönderiyor. Güvenlik açığı, EFAIL adlı kod olarak adlandırıldı ve saldırganların düz metin içeriğini tüm gönderilen / alınan iletilerinizden çıkarmasına izin veriyor.

Bu kusurun e-posta şifrelemesini işe yaramaz hale getirmesi çok rahatsız edici. Ne yazık ki, EFF şu anda sorunu çözmek için güvenilir bir düzeltme veya düzeltme eki olmadığını doğruladı.

Yeterli sayıda müşteri güvenli bir şekilde yayana kadar, PGP şifreli mesajlar göndermek, başkalarının şifresini çözmek için olumsuz ekosistem teşvikleri oluşturabilir. Kullanmaya devam etmenin risklerini dengelemek zor olabilir ve durumunuza ve kişilerinize bağlıdır.

Kullanıcıların posta şifreleme eklentilerini devre dışı bırakmaları önerilir.

Bir sonraki bildirime kadar, kullanıcılara, saldırganların, kağıt yayınlandıktan sonra geçmiş şifreli e-postaları kurtarmasını önlemek için e-posta şifreleme eklentilerini devre dışı bırakmaları önerildi.

Bu adımlar, sömürünün acil riski geçip daha geniş bir toplum tarafından hafifletilene kadar geçici, muhafazakar bir geçici duraklama olarak düşünülmüştür.

Outlook'ta e-posta şifrelemenin nasıl devre dışı bırakılacağı hakkında daha fazla bilgi için, EFF'nin rehberine göz atabilirsiniz.

Durumun şu anki durumu

Bazı araştırmacılar programın ilerleyişindeki kusur hakkında daha fazla bilgi vermeye başladı ve bunun sonucunda efail.de web sitesi yayında ve araştırma makalesi de yayınlandı. Her ikisi de EFAIL kusurunda derinlemesine detaylar sunar. Güvenlik açığının, şifreleme işlemlerini desteklemek için e-posta eklentilerini etkilediği zaten onaylandı.