Uma equipe composta por nove pesquisadores alertou para uma vulnerabilidade crítica nas ferramentas para criptografia de email OpenPGP e S/MIME.
Vulnerabilidade em ferramentas para criptografia de email
Batizada como EFAIL, a vulnerabilidade pode ser explorada para permitir que o atacante extraia conteúdo em texto puro das mensagens enviadas e recebidas.
Os pesquisadores publicaram mais detalhes técnicos sobre a vulnerabilidade no site efail.de.
A recomendação no momento é que os usuários deixem de usar as ferramentas OpenPGP e S/MIME até que uma correção seja disponibilizada.
A Electronic Frontier Foundation (EFF), que foi contatada pelos pesquisadores para ajudar a divulgar a descoberta da vulnerabilidade, publicou tutoriais mostrando como desativar os plugins de criptografia de email afetados pela vulnerabilidade:
– Thunderbird com Enigmail
– Apple Mail com GPGTools
– Outlook com Gpg4win
Os usuários devem desativar os plugins de criptografia para evitar que atacantes recuperem informações das mensagens criptografadas.
Para quem precisa de criptografia para suas comunicações, a EFF recomenda o uso de clientes de mensagens instantâneas com suporte para criptografia de ponta a ponta.
O post Pesquisadores alertam para vulnerabilidade em ferramentas para criptografia de email apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br