Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Kritiskas ievainojamības ļauj lasīt šifrētu e-pasta saraksti (papildināts)

Kritiskas ievainojamības ļauj lasīt šifrētu e-pasta saraksti (papildināts)

Pētnieku grupa ir izplatījusi brīdinājumu par kritiskām ievainojamībām PGP/GPG un S/MIME e-pasta šifrēšanā. Saskaņā ar pētnieku teikto, ievainojamības ļauj uzbrucējiem atšifrēt nosūtītās un saņemtās e-pasta vēstules, ieskaitot veco saraksti.

 

 

Minētajām ievainojamībām šobrīd nav pieejami labojumi un tiek ieteikts atslēgt e-pasta šifrēšanas rīkus, lai pasargātu veco šifrēto saraksti.

 

Electronic Frontier Foundation (EFF) ir nopublicējuši instrukcijas e-pasta šifrēšanas rīku atslēgšanai, saites uz kurām var atrast šeit. Kamēr nav pieejami labojumi, EFF iesaka izmantot citus rīkus, kas nodrošina šifrētu sakaru kanālu, un uz laiku pārtraukt sūtīt un, jo īpaši, lasīt PGP šifrētas e-pasta vēstules.

Papildināts 2018.05.14 15:35.

Tomēr ir arī cits skatījums uz problēmu un arī atbilstoši ieteikumi.

Ta kā ievainojamības neskar pašu PGP un S/MIME, tad, saskaņā ar citiem ieteikumiem, galvenie pasākumi risku novēršanai ir vēstuļu formāta pārslēgšana no HTML uz PLAIN-TEXT un programmatūras uzturēšana atjauninātā stāvoklī.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 70 = 78

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu