2018/05/14

PGP e S/MIME deixam emails em risco


Falhas críticas em dois dos métodos mais comuns para encriptar emails podem permitir que os mesmos fiquem expostos (incluindo emails anteriores), sendo recomendada a desinstalação imediata de qualquer ferramenta que faça a sua desencriptação automática.

A revelação de que o PGP e o S/MIME podem deixar os emails em risco pode ser considerada uma "bomba atómica" entre todos os que levam a segurança das suas comunicações a sério, mas o alerta está a ser dado por um grupo de investigadores que já deu provas no passado e cuja reputação faz com que este aviso deva ser levado muito a sério.

Aliás, os seus receios já foram comprovados pela EFF, que confirma que estas falhas deixam em risco imediato todos os utilizadores do PGP e S/MIME e que recomenda fortemente a desactivação ou desinstalação imediata de qualquer plugin que faça a descodificação automática de emails encriptados, como o Enigmail no Thunderbird, GPGTools no Apple Mail, ou o Gpg4win no Outlook.

Segundo os investigadores que descobriram esta vulnerabilidade EFAIL, ainda não existem correcções fiáveis que possam contornar o problema encontrado; com a recomendação de que sejam utilizadas formas alternativas de comunicação segura - por exemplo, usando a app Signal - até que esta situação com o PGP e S/MIME fique resolvida.

... Considerando a gravidade desta falha, é de esperar que rapidamente surja uma correcção.

1 comentário:

  1. https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html

    ResponderEliminar