Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME

Root.cz 15.05.2018 00:00  Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP a S/MIME. Vědci z univerzit v Münsteru, Ruhru a Leuvenu objevili zranitelnost e-mailových klientů s podporou GPG a S/MIME. Ty jsou ochotny na požádání vzdálenému útočníkovi dešifrovat a poslat libovolný mail patřící uživateli. Zranitelné jsou přinejmenším tyto kombinace: Thunderbird s Enigmail, Apple Mail s GPGTools a Outlook s Gpg4win.