В системах шифрования электрической почты найдена критичная уязвимость

Некое время вспять исследователи полно компьютерной сохранности нашли критичную уязвимость в системах шифрования электрической почты — PGP/GPG и S/MIME. Новенькая уязвимость, получившая заглавие efail, может дозволить злодеям дешифрировать письма, включая и те, которые были высланы ранее.

Пока спецы Мюнстерского института прикладных наук, первыми обнаружившие efail, не открывают всех подробностей. Они обещают создать это несколько позже. Но спецы отмечают, что сейчас защиты от уязвимости нет.

Наличие уязвимости подтверждают и в Electronic Frontier Foundation (EFF). Специалисты данной для нас организации приложили много усилий для популяризации протокола PGP посреди журналистов и активистов. На данный момент сотрудники EFF призывают временно отрешиться от шифрованной электрической почты.

Необходимо отметить, что ранее уязвимость в протоколе S/MIME была найдена в фирменном почтовом клиенте Apple. Купертиновцы довольно стремительно признали наличие препядствия и выпустили патч, далее которого Mail закончил подгружать контент в зашифрованных письмах с неверной электрической подписью либо совершенно без нее.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий