Группа специалистов выявила критическую уязвимость в активно использующихся системах шифрования электронной почты OpenPGP и S/MIME. Своей находкой исследователи поделились в Twitter, в блоге @seecurity.
По мнению экспертов, найденная «дыра» (она получила название EFAIL) даёт хакерам возможность расшифровывать и читать чужую почту, как полученную, так и отправленную. При этом, как отмечает профессор Мюнстерского университета прикладных наук (нем. Fachhochschule Münster) Себастьян Шинцель (Sebastian Schinzel), на сегодняшний день не существует способов «закрыть» найденную «дыру», обезопасив тем самым почту пользователей.
Эксперты пообещали в скором времени опубликовать более подробную информацию о своей «находке». Пока же основной рекомендацией для пользователей остаётся отказ от использования средств шифрования OpenPGP и S/MIME.
Правозащитная организация «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) уже опубликовала инструкцию по отключению скомпрометированных методов шифрования в популярных почтовых клиентах. На сайте организации все желающие могут прочитать гайды по настройке Thunderbird, Apple Mail и Outlook. Представители фонда отметили, что включить шифрование снова можно будет только после того, как «непосредственный риск эксплойта пройдёт». А пока же эксперты рекомендуют пользоваться почтовыми клиентами, поддерживающими сквозное шифрование.