Pesquisadores alertam para vulnerabilidade em ferramentas para criptografia de email

Uma equipe composta por nove pesquisadores alertou para uma vulnerabilidade crítica nas ferramentas para criptografia de email OpenPGP e S/MIME.

Vulnerabilidade em ferramentas para criptografia de email

Batizada como EFAIL, a vulnerabilidade pode ser explorada para permitir que o atacante extraia conteúdo em texto puro das mensagens enviadas e recebidas.

Os pesquisadores publicaram mais detalhes técnicos sobre a vulnerabilidade no site efail.de.

Mestre Jedi Pesquisadores alertam para vulnerabilidade em ferramentas para criptografia de email  A recomendação no momento é que os usuários deixem de usar as ferramentas OpenPGP e S/MIME até que uma correção seja disponibilizada.

A Electronic Frontier Foundation (EFF), que foi contatada pelos pesquisadores para ajudar a divulgar a descoberta da vulnerabilidade, publicou tutoriais mostrando como desativar os plugins de criptografia de email afetados pela vulnerabilidade:

Thunderbird com Enigmail
Apple Mail com GPGTools
Outlook com Gpg4win

Os usuários devem desativar os plugins de criptografia para evitar que atacantes recuperem informações das mensagens criptografadas.

Para quem precisa de criptografia para suas comunicações, a EFF recomenda o uso de clientes de mensagens instantâneas com suporte para criptografia de ponta a ponta.

O post Pesquisadores alertam para vulnerabilidade em ferramentas para criptografia de email apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br