Các nhà nghiên cứu bảo mật đang gửi cảnh báo tới toàn thế giới về một lỗ hổng nghiêm trọng trong các công cụ mã hóa email OpenPGP và S / MIME. Lỗ hổng có tên mã EFAIL và nó cho phép kẻ tấn công trích xuất nội dung văn bản gốc từ tất cả các tin nhắn đã gửi / nhận của bạn.

Thực tế là lỗ hổng này làm cho mã hóa email trở nên vô dụng là rất đáng lo ngại. Thật không may, EFF xác nhận hiện tại không có bản sửa lỗi hoặc bản vá đáng tin cậy để giải quyết vấn đề.

Cho đến khi đủ khách hàng được vá một cách đáng tin cậy, gửi tin nhắn được mã hóa PGP có thể tạo ra các khuyến khích hệ sinh thái bất lợi cho người khác để giải mã chúng. Cân bằng các rủi ro của việc tiếp tục sử dụng nó có thể khó khăn và phụ thuộc vào tình huống của bạn và của các liên hệ của bạn.

Người dùng nên tắt các plugin mã hóa thư

Cho đến khi có thông báo mới, người dùng đã được khuyên nên vô hiệu hóa các plugin mã hóa email để tránh những kẻ tấn công khôi phục các email được mã hóa trong quá khứ sau khi bài báo được xuất bản.

Các bước này được dự định là một điểm dừng tạm thời, bảo thủ cho đến khi nguy cơ khai thác ngay lập tức được thông qua và được giảm nhẹ chống lại bởi cộng đồng rộng lớn hơn.

Để biết thêm thông tin về cách tắt mã hóa email trên Outlook, bạn có thể xem hướng dẫn của EFF.

Tình trạng hiện tại của tình hình

Một số nhà nghiên cứu bắt đầu tiết lộ thêm chi tiết về lỗ hổng trước thời hạn, và kết quả là, trang web efail.de đang hoạt động và bài báo nghiên cứu cũng vậy. Cả hai đều trình bày chi tiết chuyên sâu về lỗ hổng EFAIL. Lỗ hổng đã được xác nhận ảnh hưởng đến các plugin email để hỗ trợ các hoạt động mã hóa.