Efail అనేది క్లిష్టమైన ఇమెయిల్ భద్రతా లోపం, ఇది క్లుప్తంగ గుప్తీకరణను విచ్ఛిన్నం చేస్తుంది

విషయ సూచిక:

వీడియో: Dame la cosita aaaa 2024

వీడియో: Dame la cosita aaaa 2024
Anonim

భద్రతా పరిశోధకులు OpenPGP మరియు S / MIME ఇమెయిల్ గుప్తీకరణ సాధనాలలో క్లిష్టమైన లోపం గురించి ప్రపంచానికి ఒక హెచ్చరికను పంపుతున్నారు. దుర్బలత్వం EFAIL అనే సంకేతనామం, మరియు దాడి చేసినవారు మీరు పంపిన / అందుకున్న అన్ని సందేశాల నుండి సాదాపాఠం కంటెంట్‌ను సేకరించేందుకు అనుమతిస్తుంది.

ఈ లోపం ఇమెయిల్ గుప్తీకరణను పనికిరానిదిగా మారుస్తుందనేది చాలా బాధ కలిగించేది. దురదృష్టవశాత్తు, సమస్యను పరిష్కరించడానికి ప్రస్తుతం నమ్మదగిన పరిష్కారాలు లేదా పాచెస్ లేవని EFF ధృవీకరించింది.

తగినంత క్లయింట్లు విశ్వసనీయంగా పాచ్ అయ్యే వరకు, PGP- గుప్తీకరించిన సందేశాలను పంపడం వల్ల ఇతరులు వాటిని డీక్రిప్ట్ చేయడానికి ప్రతికూల పర్యావరణ వ్యవస్థ ప్రోత్సాహకాలను సృష్టించవచ్చు. దీన్ని ఉపయోగించడం కొనసాగించే ప్రమాదాలను సమతుల్యం చేయడం గమ్మత్తైనది మరియు ఇది మీ పరిస్థితి మరియు మీ పరిచయాల మీద ఆధారపడి ఉంటుంది.

మెయిల్ ఎన్‌క్రిప్షన్ ప్లగిన్‌లను నిలిపివేయాలని వినియోగదారులకు సూచించారు

తదుపరి నోటీసు వచ్చేవరకు, కాగితం ప్రచురించబడిన తర్వాత దాడి చేసినవారు గత గుప్తీకరించిన ఇమెయిల్‌లను తిరిగి పొందకుండా ఉండటానికి ఇమెయిల్ గుప్తీకరణ ప్లగిన్‌లను నిలిపివేయమని వినియోగదారులకు సూచించారు.

ఈ దశలు తాత్కాలిక, సాంప్రదాయిక స్టాప్‌గ్యాప్‌గా ఉద్దేశించబడ్డాయి, దోపిడీ యొక్క తక్షణ ప్రమాదం దాటిపోయే వరకు మరియు విస్తృత సమాజం తగ్గించే వరకు.

Lo ట్లుక్‌లో ఇమెయిల్ గుప్తీకరణను ఎలా డిసేబుల్ చేయాలో మరింత సమాచారం కోసం, మీరు EFF యొక్క గైడ్‌ను చూడవచ్చు.

పరిస్థితి యొక్క ప్రస్తుత స్థితి

కొంతమంది పరిశోధకులు షెడ్యూల్ కంటే ముందే లోపం గురించి మరిన్ని వివరాలను వెల్లడించడం ప్రారంభించారు మరియు ఫలితంగా, efail.de వెబ్‌సైట్ ప్రత్యక్షంగా ఉంది మరియు పరిశోధనా పత్రం కూడా ఉంది. రెండూ EFAIL లోపంపై లోతైన వివరాలను కలిగి ఉన్నాయి. గుప్తీకరణ కార్యకలాపాలకు మద్దతు ఇవ్వడానికి ఇమెయిల్ ప్లగిన్‌లను ప్రభావితం చేసే అవకాశం ఇప్పటికే నిర్ధారించబడింది.

Efail అనేది క్లిష్టమైన ఇమెయిల్ భద్రతా లోపం, ఇది క్లుప్తంగ గుప్తీకరణను విచ్ఛిన్నం చేస్తుంది