I due sistemi di crittografia per mail più utilizzati, PGP e S/MIME, soffrono di una vulnerabilità appena scoperta che può rivelare il contenuto dei messaggi.
La vulnerabilità renderebbe possibile vedere il testo in chiaro anche delle mail inviate in passato, come spiega Sebastian Schinzel, professore della Münster University of Applied Sciences che è tra i ricercatori che hanno scoperto la falla:
might reveal the plaintext of encrypted emails, including encrypted emails you sent in the past,
L’Electronic Frontier Foundation (EFF) ha messo a disposizione una pagina web in cui informa del problema e suggerisce come soluzione l’immediata disattivazione o disinstallazione dei plugin PGP per i client email più diffusi, Outlook, Apple Mail e Thunderbolt, e di utilizzare in alternativa Signal.
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4
— Sebastian Schinzel @seecurity@infosec.exchange (@seecurity) May 14, 2018
Non esistono al momento soluzioni alla vulnerabilità e ulteriori dettagli al riguardo saranno resi noti tra poche ore dai ricercatori.
- Critical PGP and S/MIME bugs can reveal encrypted emails – uninstall now (arstechnica.com)
