Prelomili šifrovanie emailu. Podľa odborníkov by ste ho už nemali používať

Šifrované správy zasielané emailom už nie sú bezpečné. Nemeckí a belgickí experti našli spôsob, ako prekonať dve rozšírené formy šifrovanie emailov. Vedci z univerzít v Muenstere a Bochume v Nemecku a Leuvene v Belgicku boli schopní donútiť počítač, aby im preposielal rozšifrované správy, ktoré boli zašifrované metódou PGP alebo S/Mime, píše Technet.cz.

"Zraniteľnosť postihuje emailových klientov využívajúcich šifrovanie pomocou PGP či S/MIME. Teraz je doporučované vypnúť v emailovom klientovi aktívny obsah a sťahovanie vzdialeného obsahu. Rovnako tak sú užívatelia nabádaní, aby si v nadchádzajúcich dňoch skontrolovali aktuálnosť verzie svojho prehliadača, a tiež jeho rozšírenie (napr. Enigmail)," varuje aj český Národný bezpečnostný tím CSIRT.

Chyba označovaná ako EFAIL je zneužiteľná vo všetkých populárnych emailových programoch, ako sú Microsoft Outlook, Apple Mail, Mozilla Thuderbird a ďalšie.

"Ak používate PGP/GPG alebo S/MIME pre veľmi citlivú komunikáciu, mali by ste ju teraz zakázať v emailovom klientovi," radí na svojich stránkach nadácie Electronic Frontier Foundation a pridáva aj návod pre jednotlivých poštových klientov.

Aby útočník mohol zraniteľnosť zneužiť, musel by mať prístup k poštovému serveru alebo poštovej schránke príjemcu. Okrem toho musia byť emaily vo formáte HTML a aktívne odkazy vedúce k externému obsahu. Odporúča sa preto užívateľom zakázať používanie aktívneho obsahu, napríklad kód HTM, ďalej načítanie externého obsahu, a zabezpečiť ich emailové servery proti externému prístupu.

Ak sa nemôžete alebo nechcete šifrovaných emailov vzdať, môžete jednoducho na šifrovanie a dešifrovanie použiť externú aplikáciu.