Найдена критическая уязвимость в технологиях шифрования PGP и S/MIME
Злоумышленники могут прочесть всю переписку, прислав зашифрованное электронное письмо.
Исследователи по кибербезопасности из европейских университетов обнаружили уязвимость в системах шифрования PGP, GPG и S/MIME, которые в том числе используются для шифрования электронных писем. S/MIME также популярно среди корпораций и правительства.
Злоумышленники смогут встраивать в зашифрованное письмо вредоносный код и получать доступ к всему содержимому почты жертвы. Успешность атаки зависит от реализации шифрования в конкретном почтовом клиенте, но пользователи популярных Email-сервисов, в том числе Apple Mail и Outlook, оказались под угрозой.
Эксперты объяснили, что пока не существует исправления уязвимости. Единственный способ избежать возможной атаки — отключить в почтовом клиенте шифрование и дешифрование писем по умолчанию. Подробную информацию об ошибке исследователи опубликуют 15 мая.