Advarsel: Slå PGP plug-ins i mailprogrammer fra - kritiske sårbarheder afsløres tirsdag
En gruppe europæiske sikkerhedsforskere har udsendt noget af en advarsel.
Forskerne fortæller, at de har fundet en række kritiske sårbarheder, der kan påvirke brugere af PGP og S/MIME-kryptering af mails.
Sårbarhederne er så alvorlige, at de potentielt kan eksponere tidligere sendte mails, der har været krypteret med PGP/GPG og S/MIME.
Sikkerhedsforskerne sender en rapport ud om sårbarhederne i PGP/GPG og S/MIME tirsdag 15. maj kl. 9 om morgenen dansk tid.
Sebastian Schinzel, professor ved det tekniske universitet FH Münster i Tyskland, skriver på Twitter, at rapporten måske vil kompromittere allerede sendte krypterede mails i klartekst.
Deaktivér dekrypteringsværktøjer nu
Sebastian Schinzel skriver også på Twitter, at der endnu ikke findes nogen sikkerhedsopdateringer, der kan lukke sårbarhederne.
Derfor opfordrer sikkerhedsforskerne sammen med Electronic Frontier Foundation(EFF) til, at man deaktiverer eller afinstallerer de værktøjer, der automatisk dekrypterer PGP-krypterede mails.
I stedet foreslår EFF, at man bruger end-to-end-krypterede løsninger som eksempelvis Signal.
EFF har samlet guides til, hvordan man deaktiverer krypteringsværktøjerne, her
