آسیب‌پذیری‌ در نحوه استفاده از استاندارد PGP در نرم‌افزارهای ایمیلی و نشت اطلاعات رمزگذاری شده

گروهی از محققان امنیتی اروپایی گزارشی را درباره مجموعه‌ای از آسیب‌پذیری‌ها که کاربران PGP/GPG و S/MIME را تحت تاثیر قرار می‌دهد منتشر کرده‌اند که در همین رابطه، مرکز بنیاد مرزهای الکترونیک «EFF» پیرو ارتباطات خود با این تیم تحقیقاتی، ضمن تایید این آسیب‌پذیری‌ها و اثرات مستقیم آن برای افرادی که از این ابزارهای استاندارد در ارتباطات ایمیلی استفاده می‌کنند، اطلاعیه‌ای به شرح زیر منتشر کرده است.

طبق توافق EFF با محققان کشف کننده این آسیب‌پذیری‌ها، مقاله مربوط به آن و جزئیات کامل درباره چگونگی نقض اطلاعات به منظور کاهش خطر در کوتاه مدت، با اندکی تاخیر منتشر خواهد شد تا فرصت کافی برای اطلاع رسانی جامعه کاربران فراهم شود.

در فرصت پیش آمده، همه کاربران باید ابزارهایی که به‌طور خودکار ایمیل‌ها را رمزگذاری PGP می‌کنند را غیرفعال یا حذف کنند تا معایب اشاره شده در مقاله مربوطه به مرور زمان رفع و اصلاح شود.

پیشنهاد مرکز بنیاد مرزهای الکترونیک و سایر محققان امنیتی استفاده موقت از شیوه‌های امن و پایدار دیگر برای ارتباطات مانند استفاده از پیام‌رسان سیگنال است.

همچنین پیشنهاد می‌شود استفاده از پلاگین‌های PGP برای رمزگذاری در ابزارهایی مانند Thunderbird، Apple Mail و Outlook را غیرفعال کنید.

مطالب مرتبط:

- غیرفعال کردن GPG در Outlook برای رفع موقت آسیب‌پذیری EFAIL
- به‌روز‌رسانی GPGTools در Apple Mail برای رفع موقت آسیب‌پذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیب‌پذیری EFAIL

توضیحات بیشتر:

- Attention PGP Users: New Vulnerabilities Require You To Take Action Now
- EFAIL vulnerabilities