برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار به کاربران PGP

آسیب‌پذیری‌ در نحوه استفاده از استاندارد PGP در نرم‌افزارهای ایمیلی و نشت اطلاعات رمزگذاری شده

بنیاد مرزهای الکترونیک «EFF» در اطلاعیه‌ای ضمن هشدار درباره وجود آسیب‌پذیری در PGP/GPG اعلام کرده‌ است که کاربران این ابزارهای استاندارد باید از وجود خطرات بالقوه آن مطلع شوند و اقدامات لازم اولیه برای غیرفعال سازی PGP/GPG در ایمیل و استفاده از شیوه‌های جایگزین ایمن برای پیشگیری در پیش گیرند.


24 اردیبهشت 97 | 12:50
آسیب‌پذیری‌ در نحوه استفاده از استاندارد PGP در نرم‌افزارهای ایمیلی و نشت اطلاعات رمزگذاری شدهEFF :منبع عکس

گروهی از محققان امنیتی اروپایی گزارشی را درباره مجموعه‌ای از آسیب‌پذیری‌ها که کاربران PGP/GPG و S/MIME را تحت تاثیر قرار می‌دهد منتشر کرده‌اند که در همین رابطه، مرکز بنیاد مرزهای الکترونیک «EFF» پیرو ارتباطات خود با این تیم تحقیقاتی، ضمن تایید این آسیب‌پذیری‌ها و اثرات مستقیم آن برای افرادی که از این ابزارهای استاندارد در ارتباطات ایمیلی استفاده می‌کنند، اطلاعیه‌ای به شرح زیر منتشر کرده است.

طبق توافق EFF با محققان کشف کننده این آسیب‌پذیری‌ها، مقاله مربوط به آن و جزئیات کامل درباره چگونگی نقض اطلاعات به منظور کاهش خطر در کوتاه مدت، با اندکی تاخیر منتشر خواهد شد تا فرصت کافی برای اطلاع رسانی جامعه کاربران فراهم شود.

در فرصت پیش آمده، همه کاربران باید ابزارهایی که به‌طور خودکار ایمیل‌ها را رمزگذاری PGP می‌کنند را غیرفعال یا حذف کنند تا معایب اشاره شده در مقاله مربوطه به مرور زمان رفع و اصلاح شود.

پیشنهاد مرکز بنیاد مرزهای الکترونیک و سایر محققان امنیتی استفاده موقت از شیوه‌های امن و پایدار دیگر برای ارتباطات مانند استفاده از پیام‌رسان سیگنال است.

همچنین پیشنهاد می‌شود استفاده از پلاگین‌های PGP برای رمزگذاری در ابزارهایی مانند Thunderbird، Apple Mail و Outlook را غیرفعال کنید.

 

 

مطالب مرتبط:

- غیرفعال کردن GPG در Outlook برای رفع موقت آسیب‌پذیری EFAIL
- به‌روز‌رسانی GPGTools در Apple Mail برای رفع موقت آسیب‌پذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیب‌پذیری EFAIL

 
توضیحات بیشتر:

- Attention PGP Users: New Vulnerabilities Require You To Take Action Now
- EFAIL vulnerabilities

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.