[Cảnh báo] PGP: Lỗ hổng mới – người dùng cần phải làm các bước này ngay lập tức

Một nhóm các nhà nghiên cứu bảo mật Châu Âu đã đưa ra cảnh báo về một

tập hợp các lỗ hổng gây ảnh hưởng đến người dùng PGP vàS/MIME. EFF đã liên hệ với nhóm nghiên cứu để xác nhận rằng những lỗ hổng này gây ảnh hưởng ngay lập tức cho những người sử dụng công cụ này để liên lạc qua email, bao gồm khả năng lây nhiễm nội dung của các tin nhắn trước.

Hôm thứ 3, lúc 3:00 sáng, theo giờ quốc tế( tức 3:00 Đông Bắc Mỹ) một bài báo đã nêu chi tiết về lỗ hổng này để giảm nguy cơ, chúng tôi và các nhà ngiên cứu đã cảnh báo người dùng PGP trước khi có cách khắc phục đầy đủ.

Theo chúng tôi và các nhà nghiên cứu, cách tốt nhất là tắt hoặc gỡ cài đặt các công cụ tự đông giải mã email được mã hóa PGP ngay lập tức. Cho đến khi các lỗi được mô tả chi tiết hơn trong các bài báo, người dùng nên sử dụng các ứng dụng thay thế an toàn khác, điển hình như Signal và tạm thời ngừng gửi và đọc email được mã hóa PGP.

Các chương trình / tiện ích cần được tắt như danh sách bên dưới:
Thunderbird với Enigmail
Apple Mail với GPGTools
Outlook với Gpg4win

Đây chỉ là ngưng tạm thời, hãy cẩn thận cho đến khi nó được khắc phục triệt để và được giảm thiểu bởi người dùng.
Chúng tôi sẽ đưa ra giải thích và phân tích chi tiết hơn khi có thêm thông tin mới nhất.

Biên tập DSH