Про нову вразливість Себастьян Шинцель (у центрі) розповів у своєму блозі в Twitter.
Група фахівців виявила критичну вразливість в системах шифрування електронної пошти OpenPGP і S/MIME, що активно використовуються. Своєю знахідкою дослідники поділилися у Twitter, у блозі @ seecurity.
На думку експертів, знайдена «діра» (вона отримала назву EFAIL) дає хакерам можливість розшифровувати і читати чужу пошту, як отриману, так і відправлену. При цьому, як зазначає професор Мюнстерського університету прикладних наук (нім. Fachhochschule Münster) Себастьян Шинцель (Sebastian Schinzel), на сьогоднішній день не існує способів «закрити» знайдену «дірку», убезпечивши тим самим пошту користувачів.
Експерти пообіцяли незабаром опублікувати більш детальну інформацію про свою «знахідку». Поки ж основною рекомендацією для користувачів залишається відмова від використання засобів шифрування OpenPGP і S/MIME.
Правозахисна організація «Фонд електронних рубежів» (Electronic Frontier Foundation, EFF) вже опублікувала інструкцію з відключення скомпрометованих методів шифрування в популярних поштових клієнтах. На сайті організації всі бажаючі можуть прочитати гайди з налаштування Thunderbird, Apple Mail і Outlook. Представники фонду відзначили, що включити шифрування знову можна буде тільки після того, як «безпосередній ризик експлойту пройде». А поки ж експерти рекомендують користуватися поштовими клієнтами, що підтримують наскрізне шифрування.