Главная » Hi-Tech » Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME

Об этом пишет Reuters. Европейские исследователи объявили о критической уязвимости в системах шифрования электронной почты PGP и S/MIME.

Подробнее о проблеме он пообещал рассказать 15 мая, но документ был опубликован уже 14 мая. Профессор Мюнстерского университета прикладных наук Себастьян Шинцель написал в Twitter, что обнаруженная им и его коллегами уязвимость может быть использована для расшифровки писем, включая отправленные ранее.

Мы опубликуем данные о критических уязвимостях в системах шифрования электронной почты PGP и S/MIME 15 мая в 7:00 (UTC). Эти узявимости позволяют открывать текст зашифрованных сообщений, включая отправленные в прошлом письма.

Та же группа ученых в 2016 году обнаружила атаку DROWN, которая затронула около 11 млн сайтов на https, отмечает The Verge.

По словам Шинцеля, в настоящий момент разработчики не могут исправить ситуацию, поэтому для собственной безопасности пользователям стоит отключить системы шифрования в почтовых клиентах.

EFF призвала временно отказаться от использования PGP и S/MIME и перейти на защищённые мессенджеры, например, Signal. Правозащитная организация Electronic Frontier Foundation, получившая доступ к исследованию, подчеркнула, что особому риску подвергаются пользователи, чьи почтовые сервисы автоматически дешифруют письма.

EFF также опубликовала руководства для отключения PGP-плагинов в сервисах Outlook, Apple Mail и Thunderbird.

Вернер Кох, создатель проекта Gnu Privacy Guard (GnuPG), который работает над стандартом OpenPGP, заявил, что считает ситуацию вокруг PGP раздутой, и что исследователи, обнаружившие уязвимость, не связывались с его командой.

По его словам, найденная исследователями уязвимость PGP-системы — это уязвимость почтовых клиентов, которые используют старую версию GnuPG. Роберт Гансен, разработчик дополнения Enigmail для шифрования в почтовом клиенте Mozilla Thunderbird, порекомендовал не поддаваться панике и вовремя обновлять сервис. Новые версии GnuPG с 2000 года оснащены стандартом Modification Detection Code (MDC), который предотвращает атаки, описанные Шинцелем и коллегами, пояснил он.

Насчёт Enigmal: не верьте в шумиху, не паникуйте. Убедитесь, что пользуетесь последней версией Enigmail. Да, мы видели документы, и из уважения к авторам мы отказываемся от дальнейших комментариев.

#новость


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

SHRIMP: крошечные роботы-спасатели от DARPA

К примеру, недавно управление перспективных исследовательских проектов Министерства обороны США (DARPA) приступило к разработке миниатюрных роботов, которые помогут ликвидировать последствия природных катаклизмов и не только. Миниатюрная робототехника все больше интересует крупные агентства мира. Как сообщает издание Engadget, их размер будет ...

Будет немного больно: как проходит вторая волна 54-ФЗ

Вместе с нашим партнером Orange Data рассказываем, как проходит реформа и с чем сталкивается бизнес при подключении новых ККТ. «Фермы» с онлайн-кассами в Orange Data Реформа призвана сделать расчеты более прозрачными. Онлайн-кассы изменили порядок взаимодействия бизнеса с налоговой. Новая техника, ...