Главная » Hi-Tech » Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Об этом пишет Reuters. Европейские исследователи объявили о критической уязвимости в системах шифрования электронной почты PGP и S/MIME.

Подробнее о проблеме он пообещал рассказать 15 мая, но документ был опубликован уже 14 мая. Профессор Мюнстерского университета прикладных наук Себастьян Шинцель написал в Twitter, что обнаруженная им и его коллегами уязвимость может быть использована для расшифровки писем, включая отправленные ранее.

Мы опубликуем данные о критических уязвимостях в системах шифрования электронной почты PGP и S/MIME 15 мая в 7:00 (UTC). Эти узявимости позволяют открывать текст зашифрованных сообщений, включая отправленные в прошлом письма.

Та же группа ученых в 2016 году обнаружила атаку DROWN, которая затронула около 11 млн сайтов на https, отмечает The Verge.

По словам Шинцеля, в настоящий момент разработчики не могут исправить ситуацию, поэтому для собственной безопасности пользователям стоит отключить системы шифрования в почтовых клиентах.

EFF призвала временно отказаться от использования PGP и S/MIME и перейти на защищённые мессенджеры, например, Signal. Правозащитная организация Electronic Frontier Foundation, получившая доступ к исследованию, подчеркнула, что особому риску подвергаются пользователи, чьи почтовые сервисы автоматически дешифруют письма.

EFF также опубликовала руководства для отключения PGP-плагинов в сервисах Outlook, Apple Mail и Thunderbird.

Вернер Кох, создатель проекта Gnu Privacy Guard (GnuPG), который работает над стандартом OpenPGP, заявил, что считает ситуацию вокруг PGP раздутой, и что исследователи, обнаружившие уязвимость, не связывались с его командой.

По его словам, найденная исследователями уязвимость PGP-системы — это уязвимость почтовых клиентов, которые используют старую версию GnuPG. Роберт Гансен, разработчик дополнения Enigmail для шифрования в почтовом клиенте Mozilla Thunderbird, порекомендовал не поддаваться панике и вовремя обновлять сервис. Новые версии GnuPG с 2000 года оснащены стандартом Modification Detection Code (MDC), который предотвращает атаки, описанные Шинцелем и коллегами, пояснил он.

Насчёт Enigmal: не верьте в шумиху, не паникуйте. Убедитесь, что пользуетесь последней версией Enigmail. Да, мы видели документы, и из уважения к авторам мы отказываемся от дальнейших комментариев.

#новость


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Фото: концепт «умной» туристической палатки от Nissan и Opus, которая работает на старых аккумуляторах от электрокаров

Фото: концепт «умной» туристической палатки от Nissan и Opus, которая работает на старых аккумуляторах от электрокаров — Транспорт на vc.ru Свежее Вакансии Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти В ней можно зарядить ...

Разнообразие жизни на Земле не изменилось со времен динозавров

Напомним, что динозавры вымерли около 65 миллионов лет назад. Богатое разнообразие на суше, которое мы видим сегодня по всему земному шару — явление далеко не новое: разнообразие жизни на суше не менялось по меньшей мере в течение последних 60 миллионов ...