В системах шифрования электронной почты найдена критическая уязвимость
Исследователи, занимающиеся вопросами информационной безопасности, сообщили о выявлении критической уязвимости в 2-х протоколах шифрования электронной почты: S/MIME и PGP.
Об уязвимости, получившей название EFAIL, передала группа из 9-ти исследователей, работающих в Мюнстерском университете прикладных наук.
Та же группа исследователей в 2016 г. нашла атаку DROWN, которая задела около 11 млн интернет-ресурсов на https. Дело в том, что именно OpenPGP и S/MIME считаются самыми распространёнными, поэтому опасность вырастает в несколько раз. При этом на текущий момент нет никаких безопасных методов для исправления этой уязвимости, говорит профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel). Так как на текущий момент нет качественного метода устранения этой бреши, профессионалы советуют немедленно удалить PGP и S/Mime из почтовых клиентов.
Члены некоммерческой организации «Фронт электронных рубежей» (EFF) также подтвердили наличие критической уязвимости в инструментах PGP/GPG и S/MIME. В следствии уполномоченные организации смогли вовремя выпустить инструкции по отключению указанных видов шифрования.
EFF также обнародовала руководства для отключения PGP-плагинов в известных почтовых сервисах Outlook, Apple Mail и Thunderbird. Для этого можно будет переключиться на мессенджеры, которые поддерживают функцию сквозного шифрования.
«Исламское государство» взяло на себя ответственность за резню в Сургуте
Компания Xiaomi назвала дату официальной презентации телефона Mi 8 в Российской Федерации
Астроном-любитель показал «лицо» Юпитера
Дебютировал смартфон Самсунг Galaxy A40 с дисплеем AMOLED Infinity U
Профессионалы отыскали новый способ очистки памяти на iPhone
