Виявлено серйозні вразливості PGP та S/MIME, що призводять до розкриття інформації, що міститься у зашифрованих електронних листах
Виявлено серйозні вразливості PGP та S/MIME, які призводять до розкриття інформації, що міститься в зашифрованих електронних листах
Німецькі дослідники інформаційної безпеки опублікували інформацію про серйозні вразливості PGP та S/MIME, які призводять до розкриття інформації, що міститься у зашифрованих електронних листах. Наразі виправлень для цих помилок безпеки не існує.
PGP (Pretty Good Privacy) — це стандарт шифрування, який часто використовується для забезпечення безпеки електронної пошти. S/MIME (Secure/Multipurpose Internet Mail Extensions) — ще один інструмент шифрування, що широко використовується в сфері email.
Як вдалося з'ясувати дослідникам, обидві ці технології містять уразливості, використовуючи які зловмисники можуть отримувати доступ до даних, які шифрувалися. Найгірше, розшифровці піддаються й повідомлення, відправлені в минулому.
Дослідники опублікували докладний технічний опис виявлених помилок, з якого стає зрозуміло, проблеми полягають не в роботі алгоритмів шифрування, а в механізмі плагінів для розшифрування повідомлень.
Наявність «нерозголошених» уразливостей підтвердили представники Electronic Frontier Foundation (EFF), рекомендувавши користувачам негайно відключити плагіни та поштові клієнти, які використовують вразливі технології, зокрема:
- Клієнт Thunderbird з інструментом Enigmail;
- Apple Mail з GPGTools;
- Outlook з Gpg4win.
