EFAIL, Outlook şifrelemesini bozan kritik bir e-posta güvenlik açığıdır

Güvenlik araştırmacıları, OpenPGP ve S/MIME'deki kritik bir kusurla ilgili olarak tüm dünyaya bir uyarı gönderiyor e-posta şifreleme araçları. Güvenlik açığı kod adı EFAIL'dir ve saldırganların gönderilen/alınan tüm iletilerinizden düz metin içeriğini çıkarmasına olanak tanır.

Bu kusurun e-posta şifrelemesini işe yaramaz hale getirmesi çok rahatsız edici. Ne yazık ki, EF onaylanmış şu anda sorunu çözecek güvenilir bir düzeltme veya yama bulunmamaktadır.

Yeterince istemci güvenilir bir şekilde yamalanana kadar, PGP şifreli mesajlar göndermek, başkalarının şifrelerini çözmesi için olumsuz ekosistem teşvikleri yaratabilir. Kullanmaya devam etmenin risklerini dengelemek zor olabilir ve sizin durumunuza ve bağlantılarınızın durumuna bağlıdır.

Kullanıcılara posta şifreleme eklentilerini devre dışı bırakmaları önerilir

Saldırganların makale yayınlandıktan sonra geçmişteki şifrelenmiş e-postaları kurtarmasını önlemek için kullanıcılara bir sonraki duyuruya kadar e-posta şifreleme eklentilerini devre dışı bırakmaları tavsiye edildi.

Bu adımlar, istismarın ani riski geçene ve daha geniş topluluk tarafından azaltılana kadar geçici, muhafazakar bir önlem olarak tasarlanmıştır.

Outlook'ta e-posta şifrelemesinin nasıl devre dışı bırakılacağı hakkında daha fazla bilgi için EFF'nin kılavuzuna göz atın.

İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.

Mevcut durum

Bazı araştırmacılar, programın öncesinde kusur hakkında daha fazla ayrıntı açıklamaya başladı ve sonuç olarak, efail.de web sitesi ve araştırma makalesi de yayında. Her ikisi de EFAIL kusuru hakkında derinlemesine ayrıntılar sunar. Güvenlik açığının, şifreleme işlemlerini desteklemek için e-posta eklentilerini etkilediği zaten doğrulandı.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Outlook, Windows 10'da yavaş mı çalışıyor? İşte kullanılacak 14 düzeltme
  • Yaklaşan Firefox güncellemesi, tarayıcı içi kripto hırsızlarını engelliyor
Microsoft Edge, tanımlama bilgisi ve parola hırsızlığına karşı savunmasız

Microsoft Edge, tanımlama bilgisi ve parola hırsızlığına karşı savunmasızMicrosoft Uç SorunlarıSiber Güvenlik

Microsoft Kenarı tarayıcının ciddi bir parola güvenlik açığı var gibi görünüyor. Son raporlar, saldırganların veya bilgisayar korsanlarının çevrimiçi hesaplar için kullanıcı parolası ve tanımlama ...

Devamını oku

Bu ücretsiz araçla verilerinizi şifreleyen fidye yazılımını belirleyinSiber Güvenlik

Kötü amaçlı yazılım programları, siz farkında bile olmadan bilgisayarınıza bulaşabilir, sessizce çalışarak peşinde oldukları bilgileri ayıklar. Öte yandan, fidye yazılımı gibi kötü amaçlı yazılımla...

Devamını oku
Chrome'un yeni Gizlilik Modu, verilerinizi korumak için DuckDuckGo'ya güveniyor

Chrome'un yeni Gizlilik Modu, verilerinizi korumak için DuckDuckGo'ya güveniyorSiber GüvenlikÖrdek Yavrusu

Chrome ile ilgili sorunları çözmek yerine daha iyi bir tarayıcı deneyebilirsiniz: OperaDaha iyi bir tarayıcıyı hak ediyorsun! Çeşitli yerleşik paketler, gelişmiş kaynak tüketimi ve harika tasarım i...

Devamını oku