Sårbarhet identifierad i hantering av PGP/GPG och S/MIME
Uppdatering: Sajten efail.de är uppe och har mer information om sårbarheterna. PDF finns länkad här.
En grupp med säkerhetsforskare har gått ut med en förhandsvarning gällande en eller flera sårbarheter som kommer att släppas imorgon den 15:de Maj 2018. Det gäller främst följande mjukvaror som hanterar PGP och S/MIME:
- Thunderbird med Enigmail
- Apple Mail med GPGTools
- Outlook med Gpg4win
Använder du någon av ovanstående mjukvaror så bör du omedelbart stänga av funktionen för automatisk dekryptering av PGP- och S/MIME-mail alternativt avinstallera mjukvaran tills det att en säkerhetspatch har släpps.
Sårbarheten kan göra det möjligt att komma åt tidigare krypterade meddelanden i klartext.
Så här skriver Sebastian Schinzel på sin twitter:
We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
— Sebastian Schinzel @[email protected] (@seecurity) May 14, 2018
Källa: EFF