Группа исследователей под руководством профессора Университета Мюнстера (Германия) Себастьяна Шинцеля обнаружила опасные уязвимости инструментов шифрования PGP и S/MIME. Это популярные инструменты, широко используемые, в частности, для защиты шифрованием сообщений электронной почты. По словам ученых, уязвимости позволяют потенциальным злоумышленникам видеть зашифрованные сообщения в виде обычного текста. Это касается всех сообщений, включая и отправленные в прошлом. Исправлений, которые могли бы закрыть эти уязвимости, в настоящий момент не существует.
Исследователи сообщили о своей находке правозащитной организации Electronic Frontier Foundation (EFF), чтобы привлечь максимально широкое внимание к проблеме. Эксперты EFF подтвердили выводы исследователей и призвали пользователей воздержаться от применения любых приложений, задействующих PGP и S/MIME. В частности, это касается Enigmail для Thunderbird, GPGTools для Apple Mail и Gpg4win для Outlook. Более подробная информация об уязвимостях должна быть опубликована завтра.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970