Bárki, aki PGP vagy S/MIME titkosítással szokott emailt küldeni és fogadni, jobban teszi, ha felfüggeszti ezt a fajta kommunikációt, máskülönben illetéktelenek is hozzáférhetnek a levelezéséhez, még a korábbi üzenetekhez is. Ezt a meglehetősen aggasztó hírt egy német biztonsági szakértő közölte vasárnap:A gond nem magával a titkosítással van (a titkosszolgálatok legnagyobb bánatára), hanem azokkal a segédprogramokkal (pluginokkal), amiket a levelezőszoftverhez telepítve használnak a PGP- és S/MIME-felhasználók. A pluginokkal kapcsolatos súlyos sérülékenységet kihasználva rosszindulatú hekkerek gyakorlatilag hozzáférhetnek a levelezés egyszerű szöveges, titkosítatlan szövegeihez. Az egyelőre nem világos, hogy a PGP-titkosítást használó webes levelezőrendszerek (mint pl. a Protonmail) érintettek-e.
A titkosítási sérülékenységről hamarosan részletes jelentést adnak ki, addig is azt javasolja Sebastian Schinzel, a münsteri műszaki egyetem IT-biztonsági laborjának vezetője, hogy aki plugin segítségével használta ezt a kétféle titkosítást, azonnal kapcsolja ki a plugint és lehetőség szerint törölje is a számítógépéről. Ehhez segítséget is nyújtanak:
A titkosítási sérülékenységről hamarosan részletes jelentést adnak ki, addig is azt javasolja Sebastian Schinzel, a münsteri műszaki egyetem IT-biztonsági laborjának vezetője, hogy aki plugin segítségével használta ezt a kétféle titkosítást, azonnal kapcsolja ki a plugint és lehetőség szerint törölje is a számítógépéről. Ehhez segítséget is nyújtanak:
Amíg nem lesz teljesen világos, hogy miben áll a most felfedezett sérülékenység lényege és miképp lehet védekezni ellene, a titkosított levelezés átmeneti teljes felfüggesztését és a kriptokommunikáció más csatornáit (pl. titkosított csevegőappok, stb) javasolják a szakértők.
(Forrás: index.hu)
