ملاحظة - تم الآن إصدار التفاصيل الفنية الخاصة بمواطن الضعف التي تم تقديمها في هذه المقالة ، لذا يجب عليك أيضًا قراءة أحدث مقالنا لمعرفة كيفية عمل هجوم eFail وما يمكن للمستخدمين فعله لمنع أنفسهم.
تحذير هام للأشخاص الذين يستخدمون أدوات تشفير البريد الإلكتروني المستخدمة على نطاق واسع - PGP و S / MIME - للتواصل الحساس.
أصدر فريق من الباحثين الأمنيين الأوروبيين تحذيراً حول مجموعة من نقاط الضعف الحرجة المكتشفة في أدوات التشفير PGP و S / Mime التي يمكن أن تكشف عن رسائل البريد الإلكتروني المشفرة في نص عادي.
ما هو أسوأ؟ تؤثر أيضًا الثغرات الأمنية على الرسائل الإلكترونية المشفرة التي أرسلتها في الماضي.
PGP ، أو خصوصية جيدة ، هو معيار تشفير مفتوح المصدر مفتوح المصدر يستخدم لتشفير رسائل البريد الإلكتروني بطريقة لا يمكن لأي شخص ، ولا حتى الشركة أو الحكومة أو مجرمي الإنترنت ، التجسس على اتصالك.
S / MIME ، "ملحقات بريد الإنترنت" متعددة الأغراض الآمنة / المتعددة ، هي تقنية تشفير غير متماثلة تتيح للمستخدمين إرسال رسائل بريد إلكتروني موقعة رقميًا ومشفرة.
توجه سيباستيان شينزل ، أستاذ أمن الكمبيوتر في جامعة مونستر للعلوم التطبيقية ، إلى تويتر لتحذير مستخدمي هذه القضية ، وقال "لا توجد حاليًا أية حلول موثوقة للثغرة الأمنية".
كما أكدت مؤسسة الحدود الإلكترونية (EFF) وجود نقاط الضعف "غير المكشوف" والمستخدمين الموصى بهم لإلغاء تثبيت تطبيقات PGP و S / MIME حتى يتم تصحيح العيوب.
وقالت "لقد كان EFF في التواصل مع فريق البحث، ويمكن التأكد من أن هذه الثغرات تشكل خطرا فوريا لأولئك الذين يستخدمون هذه الأدوات للاتصال البريد الإلكتروني، بما في ذلك احتمال التعرض لمحتويات رسائل الماضية،" المنظمة في تقريرها بلوق وظيفة .
"نصيحتنا ، والتي تعكس دور الباحثين ، هي تعطيل و / أو إلغاء تثبيت الأدوات التي تقوم تلقائيًا بفك تشفير البريد الإلكتروني المشفر PGP".
لذا ، حتى يتم إصلاح الثغرات الأمنية ، يُنصح المستخدمون بالتوقف عن إرسال رسائل البريد الإلكتروني المشفرة PGP وتثبيتها بشكل خاص في الوقت الحالي ، واستخدام أدوات بديلة آمنة من النهاية إلى النهاية ، مثل الإشارة .
حذر EFF المستخدمين من التعطيل على الفور إذا قاموا بتثبيت أي من المكونات الإضافية / الأدوات التالية لإدارة الرسائل الإلكترونية المشفرة:
- ثندربرد مع إنجميل
- Apple Mail مع GPGTools
- التوقعات مع Gpg4win
تجدر الإشارة إلى أن الباحثين لم يزعموا أن العيوب تكمن في الطريقة التي تعمل بها خوارزمية التشفير ؛ بدلاً من ذلك ، تظهر المشكلات بالطريقة التي تعمل بها أدوات / أدوات فك تشفير البريد الإلكتروني.
سيتم إصدار التفاصيل الفنية الكاملة عن نقاط الضعف في ورقة يوم الثلاثاء الساعة 7 صباحا بالتوقيت العالمي المنسق (الساعة 3 صباحا بالتوقيت الشرقي ، منتصف الليل بتوقيت المحيط الهادئ).
ابقوا على تواصل مع The Hacker News لمزيد من التفاصيل حول نقاط الضعف.