Sårbarhet identifierad i hantering av PGP/GPG och S/MIME

Uppdatering: Sajten efail.de är uppe och har mer information om sårbarheterna. PDF finns länkad här.

En grupp med säkerhetsforskare har gått ut med en förhandsvarning gällande en eller flera sårbarheter som kommer att släppas imorgon den 15:de Maj 2018. Det gäller främst följande mjukvaror som hanterar och :

Använder du någon av ovanstående mjukvaror så bör du omedelbart stänga av funktionen för automatisk dekryptering av PGP- och S/MIME-mail alternativt avinstallera mjukvaran tills det att en säkerhetspatch har släpps.

Sårbarheten kan göra det möjligt att komma åt tidigare krypterade meddelanden i klartext.

Så här skriver Sebastian Schinzel på sin twitter:

Källa: EFF

 

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

2 comments

  1. Mikael Olsson

    Detta luktar Remote Code Execution vulnerability i något välanvänt library?
    Eller möjligtvis något i stil med Bleichenbacher oracle om de kommit på ett sätt att få tillbaka resultat fort.
    Jaja, vi får se och patcha imorgon.

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.