В системах шифрования электронной почты найдена критическая уязвимость
Исследователи, занимающиеся вопросами информационной безопасности, сообщили о выявлении критической уязвимости в 2-х протоколах шифрования электронной почты: S/MIME и PGP.
Об уязвимости, получившей название EFAIL, передала группа из 9-ти исследователей, работающих в Мюнстерском университете прикладных наук.
Та же группа исследователей в 2016 г. нашла атаку DROWN, которая задела около 11 млн интернет-ресурсов на https. Дело в том, что именно OpenPGP и S/MIME считаются самыми распространёнными, поэтому опасность вырастает в несколько раз. При этом на текущий момент нет никаких безопасных методов для исправления этой уязвимости, говорит профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel). Так как на текущий момент нет качественного метода устранения этой бреши, профессионалы советуют немедленно удалить PGP и S/Mime из почтовых клиентов.
Члены некоммерческой организации «Фронт электронных рубежей» (EFF) также подтвердили наличие критической уязвимости в инструментах PGP/GPG и S/MIME. В следствии уполномоченные организации смогли вовремя выпустить инструкции по отключению указанных видов шифрования.
EFF также обнародовала руководства для отключения PGP-плагинов в известных почтовых сервисах Outlook, Apple Mail и Thunderbird. Для этого можно будет переключиться на мессенджеры, которые поддерживают функцию сквозного шифрования.