Группа из девяти исследователей обнаружила критическую уязвимость в системах сквозного шифрования электронной почты OpenPGP и S/MIME. Об этом они рассказали в Twitter.

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) 14 мая 2018 г.

По словам экспертов, обнаруженная «дыра» под названием EFAIL позволяет хакерам расшифровать полученные и отправленные письма. При этом на данный момент нет никаких надежных способов для исправления этой уязвимости, говорит профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel).

Исследователи заявили, что опубликуют более подробную информацию 15 мая. Также они порекомендовали пользователям перестать использовать инструменты шифрования S/MIME и OpenPGP.

Эксперты связались с правозащитной организацией «Фонд электронных рубежей», представители которой опубликовали инструкции по отключению сквозного шифрования в электронной почте. Так, пользователям доступны гайды для почтовых клиентов Thunderbird, Apple Mail и Outlook.

Шифрование можно будет включить снова только после того, как «непосредственный риск эксплойта не пройдет», говорят представители фонда. Они посоветовали пользователям временно переключиться на мессенджеры, которые поддерживают сквозное шифрование.

Источник: lenta.ru