Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критических уязвимостей в двух протоколах шифрования электронной почты: S/MIME и PGP. Благодаря атаке злоумышленники могут внедрить вредоносный код в перехваченные письма и украсть переписку из почтового ящика пользователя.
Как сообщил один из исследователей, профессор Мюнстерского университета прикладных наук Себастьян Шинцель, ошибка не может быть исправлена незамедлительно. Чтобы не стать жертвой атаки, пользователям порекомендовали немедленно выключить любые функции, связанные с шифрованием PGP/GPG и S/MIME, в клиенте электронной почты.
Правозащитная организация Electronic Frontier Foundation (EFF) подтвердила, что выявленные уязвимости относятся к разряду наиболее критических проблем и представляют серьёзных риск для пользователей шифрованных коммуникаций по электронной почте, так как проблемы позволяют получить доступ в том числе и к содержимому ранее отправленных зашифрованных сообщений.
Кроме того, специалисты EFF опубликовали инструкции по отключению соответствующих плагинов, в том числе и Apple Mail с GPGTools.
Вместе с тем разработчики GnuGP сообщают, что обнаруженные уязвимости не затрагивают GnuGP и Enigmail напрямую, а связаны с использованием PGP в почтовых клиентах. Известно, что проблемы возникают лишь с теми письмами, которые были переданы в формате HTML.