Un gruppo di ricercatori di sicurezza europei dell’Università di Münster ha scoperto una vulnerabilità che riguarda gli utenti che utilizzano PGP e la crittografia e-mail S/MIME. Questa vulnerabilità rappresenta un rischio immediato per coloro che utilizzano questi strumenti per le proprie e-mail.
I dettagli completi della vulnerabilità saranno pubblicati martedì 15 maggio 2018 alle ore 07:00 UTC.
Al momento non ci sono correzioni affidabili per queste vulnerabilità e quindi il consiglio dato dai ricercatori è quello di disabilitare tali funzionalità nel proprio client di posta elettronica.
Elettronic Frontier Foundation consiglia di utilizzare, fino a quando non sarà tutto risolto, metodi di comunicazioni end-to-end alternativi come Signal.
Sul sito della EFF trovate inoltre delle guide su come disattivare temporaneamente i plug-in PGP in:
Il post verrà aggiornato non appena verranno pubblicate maggiori informazioni.
Source: Scoperta una grave vulnerabilità in PGP e S/MIME, correte ai ripari!