Un bug critico in PGP e S/MIME permette di leggere i messaggi criptati

di NewsBot7

I due sistemi di crittografia per mail più utilizzati, PGP e S/MIME, soffrono di una vulnerabilità appena scoperta che può rivelare il contenuto dei messaggi.

La vulnerabilità renderebbe possibile vedere il testo in chiaro anche delle mail inviate in passato, come spiega Sebastian Schinzel, professore della Münster University of Applied Sciences che è tra i ricercatori che hanno scoperto la falla:

might reveal the plaintext of encrypted emails, including encrypted emails you sent in the past,

L’Electronic Frontier Foundation (EFF) ha messo a disposizione una pagina web in cui informa del problema e suggerisce come soluzione l’immediata disattivazione o disinstallazione dei plugin PGP per i client email più diffusi, Outlook, Apple Mail e Thunderbolt, e di utilizzare in alternativa Signal.

 

Non esistono al momento soluzioni alla vulnerabilità e ulteriori dettagli al riguardo saranno resi noti tra poche ore dai ricercatori.

 

TAG
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Netflix lancia il suo bug bounty program
Netflix lancia il suo bug bounty program
SQL Injection: un attacco evergreen
SQL Injection: un attacco evergreen
QuadRooter, scoperta una nuova vulnerabilità Android
QuadRooter, scoperta una nuova vulnerabilità Android
Panama Papers: Hacking via Wordpress?
Panama Papers: Hacking via Wordpress?
Shellshock - BashBug: quello che dovete sapere
Shellshock - BashBug: quello che dovete sapere
PS3 Epic Programming Fail