Theo Neowin, Sebastian Schinzel, giáo sư về an ninh máy tính tại Đại học khoa học ứng dụng Münster (Đức), đã đưa ra cảnh báo nghiêm trọng về một lỗ hổng có trong các công cụ mã hóa S/MIME và OpenPGP, cho phép kẻ tấn công đọc các email được mã hóa dưới dạng văn bản thuần túy.
Schinzel và nhóm nghiên cứu của ông đã được chứng nhận bởi Electronic Frontier Foundation (EFF) sau những báo cáo của mình. Lỗ hổng có tên EFAIL ảnh hưởng đến cả email được gửi và nhận, thậm chí bao gồm email trong quá khứ.
Ở thời điểm hiện tại, Schinzel cho biết không có bản sửa lỗi nào tồn tại cho lỗ hổng bảo mật và điều tốt nhất mà người dùng có thể làm bây giờ là tắt các tiêu chuẩn mã hóa có liên quan:
Tuyên bố của EFF về vấn đề bao gồm các hướng dẫn cách vô hiệu hóa plug-in PGP trong Thunderbird với Enigmail, Apple Mail với GPGTools và Outlook với Gpg4win. Cơ quan giám sát quyền riêng tư kỹ thuật số cũng đề xuất việc sử dụng các lựa chọn thay thế, chẳng hạn như Signal, trong thời gian này vì vấn đề nêu trên cũng như tăng cường an ninh cho hoạt động email của người dùng.
Bình luận (0)