Истраживачи безбедности шаљу целом свету упозорење у вези са критичним недостатком у алатима за шифровање е-поште ОпенПГП и С / МИМЕ. Рањивост је кодна ознака ЕФАИЛ и омогућава нападачима да извуку садржај отвореног текста из свих ваших послатих / примљених порука.

Чињеница да овај пропуст чини енкрипцију е-поште бескорисним веома је узнемирујућа. Нажалост, ЕФФ је потврдио да тренутно нема поузданих исправки или закрпа које би решавале проблем.

Све док довољно клијената не буде поуздано закрпљено, слањем ПГП шифрираних порука могу створити неповољне подстицаје за екосистем да их други дешифрују. Балансирање ризика од даљег коришћења може бити тешко и зависи од ситуације и од ваших контаката.

Корисницима се саветује да онемогуће додатке за шифровање поште

До даљњег, корисници се саветују да деактивирају додатке за шифровање е-поште како не би нападачи повратили претходно шифроване поруке е-поште након објављивања папира.

Ови кораци замишљени су као привремени, конзервативни прекид све док непосредни ризик експлоатације не прође и не ублажи га шира заједница.

За више информација о томе како онемогућити шифрирање е-поште у Оутлооку, можете потражити ЕФФ-ов водич.

Тренутно стање ситуације

Неки истраживачи су почели да откривају више детаља о недостатку унапред, и као резултат, веб страница ефаил.де је активна и истраживачки рад такође. Обоје представљају детаљне детаље о недостатку ЕФАИЛ-а. Рањивост је већ потврђена да утиче на додатке за е-пошту за подршку операцијама шифрирања.