Lỗ hổng nghiêm trọng xuất hiện trong các công cụ mã hóa email

0 Thanh Niên Online
Các chuyên gia khuyến cáo người dùng nên tránh sử dụng các công cụ mã hóa email bị ảnh hưởng nhằm bảo vệ nội dung trao đổi giữa các bên với nhau.
Các công cụ mã hóa email có những lỗ hổng bảo mật nghiêm trọng  /// Ảnh: AFP Các công cụ mã hóa email có những lỗ hổng bảo mật nghiêm trọng - Ảnh: AFP
Các công cụ mã hóa email có những lỗ hổng bảo mật nghiêm trọng
Ảnh: AFP
Theo Neowin, Sebastian Schinzel, giáo sư về an ninh máy tính tại Đại học khoa học ứng dụng Münster (Đức), đã đưa ra cảnh báo nghiêm trọng về một lỗ hổng có trong các công cụ mã hóa S/MIME và OpenPGP, cho phép kẻ tấn công đọc các email được mã hóa dưới dạng văn bản thuần túy.
Schinzel và nhóm nghiên cứu của ông đã được chứng nhận bởi Electronic Frontier Foundation (EFF) sau những báo cáo của mình. Lỗ hổng có tên EFAIL ảnh hưởng đến cả email được gửi và nhận, thậm chí bao gồm email trong quá khứ.
Ở thời điểm hiện tại, Schinzel cho biết không có bản sửa lỗi nào tồn tại cho lỗ hổng bảo mật và điều tốt nhất mà người dùng có thể làm bây giờ là tắt các tiêu chuẩn mã hóa có liên quan:
Tuyên bố của EFF về vấn đề bao gồm các hướng dẫn cách vô hiệu hóa plug-in PGP trong Thunderbird với Enigmail, Apple Mail với GPGTools và Outlook với Gpg4win. Cơ quan giám sát quyền riêng tư kỹ thuật số cũng đề xuất việc sử dụng các lựa chọn thay thế, chẳng hạn như Signal, trong thời gian này vì vấn đề nêu trên cũng như tăng cường an ninh cho hoạt động email của người dùng.

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Robot 2 chân đi cùng con người /// Ảnh chụp màn hình

Robot chạy bộ 5 km chỉ với một lần sạc

Các nhà nghiên cứu từ Đại học bang Oregon (OSU, Mỹ) vừa thử nghiệm thành công robot 2 chân có thể chạy quãng đường dài 5 km trong vòng 53 phút, chỉ cần sạc pin một lần.