Penyelidik keselamatan menghantar amaran ke seluruh dunia mengenai kelemahan kritikal dalam alat penyulitan e-mel OpenPGP dan S / MIME. Kelemahan itu diberi nama EFAIL, dan ia membolehkan penyerang untuk mengeluarkan kandungan plaintext dari semua mesej yang dihantar / diterima.

Hakikat bahawa kecacatan ini menyebabkan enkripsi e-mel tidak berguna adalah sangat mengganggu. Malangnya, EFF mengesahkan tidak ada pembaikan atau patch yang boleh dipercayai untuk menyelesaikan masalah ini.

Sehingga pelanggan yang cukup boleh ditapis dengan betul, menghantar mesej yang disulitkan PGP boleh membuat insentif ekosistem yang buruk untuk orang lain untuk menyahsulitnya. Mengimbangi risiko berterusan menggunakannya boleh menjadi rumit dan bergantung pada situasi dan hubungan anda.

Pengguna dinasihatkan supaya melumpuhkan pemalam penyulitan mel

Sehingga notis selanjutnya, pengguna dinasihatkan untuk melumpuhkan pemalam penyulitan e-mel untuk mengelakkan penyerang daripada memulihkan e-mel yang disulitkan sebelum ini selepas kertas diterbitkan.

Langkah-langkah ini dimaksudkan sebagai langkah sementara, konservatif sehingga risiko segera eksploitasi telah berlalu dan dikurangkan oleh masyarakat yang lebih luas.

Untuk maklumat lanjut mengenai cara melumpuhkan penyulitan e-mel pada Outlook, anda boleh menyemak panduan EFF.

Keadaan semasa keadaan

Sesetengah penyelidik mula mendedahkan lebih banyak maklumat mengenai kelemahan di hadapan jadual, dan sebagai akibatnya, laman web efail.de juga hidup dan kertas penyelidikan juga. Kedua-dua butiran mendalam mengenai kelemahan EFAIL. Kelemahan telah disahkan untuk mempengaruhi plugin e-mel untuk menyokong operasi penyulitan.