В протоколах шифрования электронной почты обнаружена критическая уязвимость

Источник: ITC.ua

Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP.

Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром.

Тем не менее, их отчёт уже был проверен и подтверждён организацией Electronic Frontier Foundation, которая порекомендовала всем пользователям отключить протокол PGP.

Отмечается, что при помощи уязвимости злоумышленники могут получить доступ к тексту зашифрованных сообщений электронной почты, включая зашифрованные сообщения, отправленные в прошлом.

На текущий момент нет надёжных средств устранения уязвимости. Потому всем пользователям, использующим PGP/GPG или S/MIME для требующих конфиденциальности коммуникаций, рекомендуется отключить эти протоколы шифрования в почтовом клиенте.

PGP и S/MIME используют асимметричное шифрование с публичным и приватными ключами. Чтобы зашифровать письмо, нужно использовать общеизвестный и доступный всем публичный ключ.

Для его дешифровки необходим приватный ключ. То есть любой может создать зашифрованное сообщение, но лишь владелец приватного ключа сможет его прочитать.

Читайте также

Добавить комментарий

Вверх