보안 연구원들은 OpenPGP 및 S / MIME 이메일 암호화 도구의 중요한 결함에 대해 전 세계에 경고를 보내고 있습니다. 이 취약점의 코드 명은 EFAIL이며, 공격자가 모든 송수신 메시지에서 일반 텍스트 콘텐츠를 추출 할 수 있습니다.

이 결함으로 인해 이메일 암호화가 쓸모 없게된다는 사실은 매우 혼란 스럽습니다. 불행히도 EFF는 현재 문제를 해결하기위한 신뢰할만한 수정이나 패치가 없음을 확인했습니다.

충분한 클라이언트가 안정적으로 패치 될 때까지 PGP로 암호화 된 메시지를 보내면 다른 사람들이 해독 할 수있는 환경에 부정적인 영향을 줄 수 있습니다. 계속 사용하는 위험을 균형 잡는 것은 까다로울 수 있으며 상황과 연락처의 상황에 따라 다릅니다.

사용자는 메일 암호화 플러그인을 비활성화하는 것이 좋습니다

추후 공지가있을 때까지 사용자는 논문이 게시 된 후 공격자가 과거에 암호화 된 이메일을 복구하지 못하도록 이메일 암호화 플러그인을 비활성화하는 것이 좋습니다.

이러한 단계는 악용의 즉각적인 위험이 사라져보다 광범위한 커뮤니티에서 완화 될 때까지 일시적인 보수적 인 임시 간극으로 사용됩니다.

Outlook에서 전자 메일 암호화를 비활성화하는 방법에 대한 자세한 내용은 EFF 가이드를 참조하십시오.

상황의 현재 상태

일부 연구자들은 예정보다 앞서 결함에 대한 자세한 정보를 공개하기 시작했으며, 그 결과 efail.de 웹 사이트가 공개되었으며 연구 논문도 발표되었습니다. 두 가지 모두 EFAIL 결함에 대한 자세한 내용을 제공합니다. 이 취약점은 이미 암호화 작업을 지원하기위한 이메일 플러그인에 영향을주는 것으로 확인되었습니다.