Beveiligingsonderzoekers sturen de hele wereld een waarschuwing over een kritieke fout in de OpenPGP- en S / MIME-e-mailcoderingstools. Het beveiligingslek heeft de codenaam EFAIL en hiermee kunnen aanvallers de platte tekst uit al uw verzonden / ontvangen berichten extraheren.

Het feit dat deze fout e-mailcodering nutteloos maakt, is erg verontrustend. Helaas bevestigde het EVF dat er momenteel geen betrouwbare oplossingen of patches zijn om het probleem op te lossen.

Totdat voldoende clients betrouwbaar zijn gepatcht, kan het verzenden van PGP-gecodeerde berichten negatieve ecosysteemprikkels creëren voor anderen om ze te decoderen. Het balanceren van de risico's van het blijven gebruiken kan lastig zijn en hangt af van uw situatie en die van uw contacten.

Gebruikers wordt geadviseerd e-mailversleutelingsplug-ins uit te schakelen

Tot nader order hebben gebruikers het advies gekregen om plug-ins voor e-mailcodering uit te schakelen om te voorkomen dat aanvallers eerdere gecodeerde e-mails herstellen nadat het artikel is gepubliceerd.

Deze stappen zijn bedoeld als een tijdelijke, conservatieve stop totdat het onmiddellijke risico van het misbruik is overgegaan en door de bredere gemeenschap is beperkt.

Raadpleeg de gids van EFF voor meer informatie over het uitschakelen van e-mailversleuteling in Outlook.

De huidige stand van zaken

Sommige onderzoekers begonnen meer details over de fout eerder dan gepland bekend te maken, en als gevolg daarvan is de efail.de-website live en ook de research paper. Beide presenteren diepgaande details over de EFAIL-fout. Het beveiligingslek heeft al bevestigd dat het invloed heeft op e-mailplug-ins voor het ondersteunen van coderingsbewerkingen.