هشدار : آسیب‌پذیری در PGP و S/MIME

0
19
هشدار : آسیب‌پذیری در PGP و S/MIME

هشدار مهم برای کاربرانی که از ابزارهای PGP و S/MIME و برای رمزنگاری ایمیل‌هایشان استفاده می‌کنند.

تیمی از کارشناسان امنیت اروپا، آسیب‌پذیری‌هایی را در ابزارهای PGP و S/MIME پیدا کرده‌اند که باعث می‌شود ایمیل‌‌های رمزنگاری شده تبدیل به متن ساده و قابل خواندن شود.

بدتر از این، حتی ایمیل‌هایی که در گذشته رمزنگاری شده‌اند نیز تحت تاثیر این آسیب‌پذیری هستند.

PGP یا Pretty Good Privacy، برنامه متن باز و استاندارد رمزنگاری ایمیل است.

S/MIME یا Secure/Multipurpose Internet Mail Extensions تکنولوژی ای است که به کاربران امکان امضا و رمزنگاری ایمیلهایشان را می‌دهد.

Sebastian Schinzel، پروفسور امنیت کامپیوتر در یک توییتی به کاربران اخطار داد که این آسیب‌پذیری‌ها رفع نشده‌اند. همچنین EFF نیز این آسیب‌پذیری‌ها را تائید کرد و در پست بلاگی به کاربران توصیه کرد که از PGP و S/MIME تا زمان رفع نشدن آسیب‌پذیری‌ها استفاده نکنند.

بنابراین از این دو ابزار برای رمزنگاری ایمیلهایتان استفاده نکنید و ایمیل‌های رمزنگاری شده را باز نکنید. در حال حاضر برای ارتباط رمزنگاری شده می‌توانید از سیگنال استفاده کنید.

طبق هشدار EFF اگر هر کدام از پلاگین‌های زیر را نصب کرده‌اید، به سرعت آنها را غیرفعال کنید: 

  • Thunderbird با Enigmail
  • Apple Mail با GPGTools
  • Outlook با Gpg4win

نظر بدهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.