Группа из девяти исследователей обнаружила критическую уязвимость в системах сквозного шифрования электронной почты OpenPGP и S/MIME. Об этом они рассказали в Twitter.
Узнайте больше в полной версии ➞По словам экспертов, обнаруженная «дыра» под названием EFAIL позволяет хакерам расшифровать полученные и отправленные письма. При этом на данный момент нет никаких надежных способов для исправления этой уязвимости, говорит профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel).
Исследователи заявили, что опубликуют более подробную информацию 15 мая. Также они порекомендовали пользователям перестать использовать инструменты шифрования S/MIME и OpenPGP.
Эксперты связались с правозащитной организацией «Фонд электронных рубежей», представители которой опубликовали инструкции по отключению сквозного шифрования в электронной почте. Так, пользователям доступны гайды для почтовых клиентов Thunderbird, Apple Mail и Outlook.
Шифрование можно будет включить снова только после того, как «непосредственный риск эксплойта не пройдет», говорят представители фонда. Они посоветовали пользователям временно переключиться на мессенджеры, которые поддерживают сквозное шифрование.
Ранее стало известно, что злоумышленники инфицировали более 100 тысяч компьютеров с установленными расширениями для браузера Google Chrome, которые были доступны в официальном магазине Chrome Web Store.