Un bug critico in PGP e S/MIME permette di leggere i messaggi criptati

3 anni fa

I due sistemi di crittografia per mail più utilizzati, PGP e S/MIME, soffrono di una vulnerabilità appena scoperta che può rivelare il contenuto dei messaggi.

La vulnerabilità renderebbe possibile vedere il testo in chiaro anche delle mail inviate in passato, come spiega Sebastian Schinzel, professore della Münster University of Applied Sciences che è tra i ricercatori che hanno scoperto la falla:

might reveal the plaintext of encrypted emails, including encrypted emails you sent in the past,

L’Electronic Frontier Foundation (EFF) ha messo a disposizione una pagina web in cui informa del problema e suggerisce come soluzione l’immediata disattivazione o disinstallazione dei plugin PGP per i client email più diffusi, Outlook, Apple Mail e Thunderbolt, e di utilizzare in alternativa Signal.

 

Non esistono al momento soluzioni alla vulnerabilità e ulteriori dettagli al riguardo saranno resi noti tra poche ore dai ricercatori.

 

Netflix lancia il suo bug bounty program
Netflix lancia il suo bug bounty program
iOS, disponibile l'aggiornamento 9.3.5
iOS, disponibile l'aggiornamento 9.3.5
QuadRooter, scoperta una nuova vulnerabilità Android
QuadRooter, scoperta una nuova vulnerabilità Android
Panama Papers: Hacking via Wordpress?
Panama Papers: Hacking via Wordpress?
Il Genio dietro la Bellezza: Hedy Lamarr
Il Genio dietro la Bellezza: Hedy Lamarr
Shellshock - BashBug: quello che dovete sapere
Shellshock - BashBug: quello che dovete sapere
XKCD: Crittografia
XKCD: Crittografia