هشدار به کاربران PGP
گروهی از محققان امنیتی اروپایی گزارشی را درباره مجموعهای از آسیبپذیریها که کاربران PGP/GPG و S/MIME را تحت تاثیر قرار میدهد منتشر کردهاند که در همین رابطه، مرکز بنیاد مرزهای الکترونیک «EFF» پیرو ارتباطات خود با این تیم تحقیقاتی، ضمن تایید این آسیبپذیریها و اثرات مستقیم آن برای افرادی که از این ابزارهای استاندارد در ارتباطات ایمیلی استفاده میکنند، اطلاعیهای به شرح زیر منتشر کرده است.
طبق توافق EFF با محققان کشف کننده این آسیبپذیریها، مقاله مربوط به آن و جزئیات کامل درباره چگونگی نقض اطلاعات به منظور کاهش خطر در کوتاه مدت، با اندکی تاخیر منتشر خواهد شد تا فرصت کافی برای اطلاع رسانی جامعه کاربران فراهم شود.
در فرصت پیش آمده، همه کاربران باید ابزارهایی که بهطور خودکار ایمیلها را رمزگذاری PGP میکنند را غیرفعال یا حذف کنند تا معایب اشاره شده در مقاله مربوطه به مرور زمان رفع و اصلاح شود.
پیشنهاد مرکز بنیاد مرزهای الکترونیک و سایر محققان امنیتی استفاده موقت از شیوههای امن و پایدار دیگر برای ارتباطات مانند استفاده از پیامرسان سیگنال است.
همچنین پیشنهاد میشود استفاده از پلاگینهای PGP برای رمزگذاری در ابزارهایی مانند Thunderbird، Apple Mail و Outlook را غیرفعال کنید.
مطالب مرتبط:
- غیرفعال کردن GPG در Outlook برای رفع موقت آسیبپذیری EFAIL
- بهروزرسانی GPGTools در Apple Mail برای رفع موقت آسیبپذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیبپذیری EFAIL
توضیحات بیشتر:
- Attention PGP Users: New Vulnerabilities Require You To Take Action Now
- EFAIL vulnerabilities