Falha crítica permite ler e-mails criptografados

Sebastian Schinzel, professor de segurança da computação da Munster University of Applied Sciences, emitiu um comunicado alertando para a falha crítica que afeta a criptografia de e-mails. Segundo ele, um atacante pode ler e-mails criptografados graças as ferramentas de criptografia S/MIME e Open PGP.

Corroborados pela Eletronic Frontier Foundation (EFF), Schinzel e sua equipe de pesquisadores publicaram um artigo descrevendo os detalhes. A falha, chamada de EFAIL, afeta os sistemas de envio e recebimento de mensagens incluindo as correspondências antigas.

De acordo com Schinzel, não há correção para a vulnerabilidade e a melhor saída é desativar os padrões de criptografia. A empresa também sugeriu o uso de alternativas, como o Signal, por enquanto as implicações das vulnerabilidades descritas no documento são melhor compreendidas, e esperamos que sejam mitigadas, pela comunidade de segurança cibernética.

Fonte: Neowin

Compartilhe
  • 6
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    6
    Shares

Deixe um comentário