Els investigadors de seguretat envien un advertiment a tot el món sobre un defecte crític en les eines de xifrat de correu electrònic OpenPGP i S / MIME. La vulnerabilitat està codificada amb el nom EFAIL i permet als atacants extreure el contingut de text de tots els missatges enviats / rebuts.

El fet que aquest defecte faci que el xifratge de correu electrònic sigui inútil és molt preocupant. Malauradament, l’EFF va confirmar que actualment no hi ha solucions ni correccions fiables per solucionar el problema.

Fins que no es pateixin prou clients de forma fiable, l’enviament de missatges xifrats amb PGP pot crear incentius per a l’ecosistema adversos perquè altres puguin xifrar-los. Equilibrar els riscos de continuar-lo utilitzant pot ser complicat i depèn de la vostra situació i de la dels vostres contactes.

Es recomana als usuaris que desactivin els complements de xifrat de correu

Fins a una notificació addicional, se'ls ha recomanat als usuaris que deshabilitin els complements de xifratge de correu electrònic per evitar que els atacants recuperin correus electrònics encriptats un cop publicat el paper.

Aquests passos estan pensats com un stopgap temporal i conservador fins que hagi passat el risc immediat d'explotació i mitigat per la comunitat més àmplia.

Per obtenir més informació sobre com desactivar el xifratge de correu electrònic a Outlook, podeu consultar la guia d'EFF.

L’estat actual de la situació

Alguns investigadors van començar a revelar més detalls sobre el defecte abans del termini i, per tant, el lloc web efail.de està en directe i el treball de recerca. Tots dos presenten detalls detallats sobre la falla EFAIL. La vulnerabilitat ja es va confirmar afectant els complements de correu electrònic per a les operacions de xifratge.