En grupp säkerhetsforskare har upptäckt ett allvarligt säkerhetshål i krypteringsverktygen PGP och S/Mime som kan användas för att dekryptera krypterade mejl. Det skriver Bleeping computer.
Detaljerna kring sårbarheten är ännu inte offentliggjorda men forskarna har lovat att berätta mer på tisdag. Till dess uppmanas alla att sluta använda verktygen, då användandet riskerar att göra gamla krypterade mejl läsbara.
We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
— Sebastian Schinzel (@seecurity) May 14, 2018
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4
— Sebastian Schinzel (@seecurity) May 14, 2018
Läs också: Sårbarhet i populärt ramverk – Slack och Skype i riskzonen för angrepp
Här nedanför hittar du guider till hur man stänger av PGP och liknande plugins som branschorganisationen Electronic Frontier Foundation tagit fram.
"Vårt råd, som liknar forskarnas, är att genast stänga av eller avinstallera verktyg som automatiskt dekrypterar PGP-krypterade mejl, tills sårbarheten, som detaljeras i forskningsrapporten, blivit mer förstådd och löst. Användare bör ordna alternativa kanaler för säker end-to-end-kryptering, som Signal, och temporärt sluta skicka och läsa PGP-krypterade mejl", skriver Electronic Frontier Foundation på sin sajt.
This looks... bad. Serious vulnerabilities found in PGP and S/MIME, likely in the protocols themselves rather than in an implementation. Users advised to disable PGP clients. https://t.co/XCpwg414fP
— Martijn Grooten (@martijn_grooten) May 14, 2018
