Главная » Hi-Tech » Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Об этом пишет Reuters. Европейские исследователи объявили о критической уязвимости в системах шифрования электронной почты PGP и S/MIME.

Подробнее о проблеме он пообещал рассказать 15 мая, но документ был опубликован уже 14 мая. Профессор Мюнстерского университета прикладных наук Себастьян Шинцель написал в Twitter, что обнаруженная им и его коллегами уязвимость может быть использована для расшифровки писем, включая отправленные ранее.

Мы опубликуем данные о критических уязвимостях в системах шифрования электронной почты PGP и S/MIME 15 мая в 7:00 (UTC). Эти узявимости позволяют открывать текст зашифрованных сообщений, включая отправленные в прошлом письма.

Та же группа ученых в 2016 году обнаружила атаку DROWN, которая затронула около 11 млн сайтов на https, отмечает The Verge.

По словам Шинцеля, в настоящий момент разработчики не могут исправить ситуацию, поэтому для собственной безопасности пользователям стоит отключить системы шифрования в почтовых клиентах.

EFF призвала временно отказаться от использования PGP и S/MIME и перейти на защищённые мессенджеры, например, Signal. Правозащитная организация Electronic Frontier Foundation, получившая доступ к исследованию, подчеркнула, что особому риску подвергаются пользователи, чьи почтовые сервисы автоматически дешифруют письма.

EFF также опубликовала руководства для отключения PGP-плагинов в сервисах Outlook, Apple Mail и Thunderbird.

Вернер Кох, создатель проекта Gnu Privacy Guard (GnuPG), который работает над стандартом OpenPGP, заявил, что считает ситуацию вокруг PGP раздутой, и что исследователи, обнаружившие уязвимость, не связывались с его командой.

По его словам, найденная исследователями уязвимость PGP-системы — это уязвимость почтовых клиентов, которые используют старую версию GnuPG. Роберт Гансен, разработчик дополнения Enigmail для шифрования в почтовом клиенте Mozilla Thunderbird, порекомендовал не поддаваться панике и вовремя обновлять сервис. Новые версии GnuPG с 2000 года оснащены стандартом Modification Detection Code (MDC), который предотвращает атаки, описанные Шинцелем и коллегами, пояснил он.

Насчёт Enigmal: не верьте в шумиху, не паникуйте. Убедитесь, что пользуетесь последней версией Enigmail. Да, мы видели документы, и из уважения к авторам мы отказываемся от дальнейших комментариев.

#новость


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

SEO для UGC: как продвигать объявления о товарах и услугах

Вторая часть серии статей от Анны Павлюк, тимлида Nimax. В закладки Поделиться С их продвижением все более-менее понятно, а вот про UGC-сайты, где контент создают сами пользователи, практически ничего нет. Более 5 лет работаем с e-commerce сайтами — Диком, Петрович, ...

Выводы последнего исследования NASA сохраняют надежду на обитаемость Проксимы b

Кроме того, ученые объявили, что планета (Проксима b) находится внутри так называемой обитаемой зоны звезды. В августе 2016 года астрономы Европейской Южной Обсерватории (ESO) подтвердили открытие землеподобной планеты в системе Проксима Центавра – ближайшей, к нашей Солнечной системе. С тех ...