بنیاد مرزهای الکترونیک «EFF» در اطلاعیهای ضمن هشدار درباره وجود آسیبپذیری در PGP/GPG اعلام کرده است که کاربران این ابزارهای استاندارد باید از وجود خطرات بالقوه آن مطلع شوند و اقدامات لازم اولیه برای غیرفعال سازی PGP/GPG در ایمیل و استفاده از شیوههای جایگزین ایمن برای پیشگیری در پیش گیرند.
گروهی از محققان امنیتی اروپایی گزارشی را درباره مجموعهای از آسیبپذیریها که کاربران PGP/GPG و S/MIME را تحت تاثیر قرار میدهد منتشر کردهاند که در همین رابطه، مرکز بنیاد مرزهای الکترونیک «EFF» پیرو ارتباطات خود با این تیم تحقیقاتی، ضمن تایید این آسیبپذیریها و اثرات مستقیم آن برای افرادی که از این ابزارهای استاندارد در ارتباطات ایمیلی استفاده میکنند، اطلاعیهای به شرح زیر منتشر کرده است.
طبق توافق EFF با محققان کشف کننده این آسیبپذیریها، مقاله مربوط به آن و جزئیات کامل درباره چگونگی نقض اطلاعات به منظور کاهش خطر در کوتاه مدت، با اندکی تاخیر منتشر خواهد شد تا فرصت کافی برای اطلاع رسانی جامعه کاربران فراهم شود.
در فرصت پیش آمده، همه کاربران باید ابزارهایی که بهطور خودکار ایمیلها را رمزگذاری PGP میکنند را غیرفعال یا حذف کنند تا معایب اشاره شده در مقاله مربوطه به مرور زمان رفع و اصلاح شود.
پیشنهاد مرکز بنیاد مرزهای الکترونیک و سایر محققان امنیتی استفاده موقت از شیوههای امن و پایدار دیگر برای ارتباطات مانند استفاده از پیامرسان سیگنال است.
همچنین پیشنهاد میشود استفاده از پلاگینهای PGP برای رمزگذاری در ابزارهایی مانند Thunderbird، Apple Mail و Outlook را غیرفعال کنید.
- غیرفعال کردن GPG در Outlook برای رفع موقت آسیبپذیری EFAIL
- بهروزرسانی GPGTools در Apple Mail برای رفع موقت آسیبپذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیبپذیری EFAIL
- Attention PGP Users: New Vulnerabilities Require You To Take Action Now
- EFAIL vulnerabilities
