В системах шифрования электронной почты PGP (GPG) и S/MIME нашли критическую уязвимость. 🙅‍♂️ 🔐 📧 Не открывайте зашифрованные письма!

Продолжение. Уязвимость касается только некоторых почтовых клиентов.

Группа экспертов по компьютерной безопасности обнаружила критическую уязвимость в популярных системах шифрования электронной почты с использованием публичного ключа — PGP (и его свободной альтернативы GPG) и S/MIME. Уязвимость efail может быть использована для полной дешифровки писем, в том числе отправленных ранее. О выявленной проблеме сообщил профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel); в группу входят его коллеги из Мюнстерского, Рурского и Левенского католического университетов.

Эксперты пока не раскрывают подробностей, детальная информация будет опубликована 15 мая в 10 часов утра по московскому времени. Они предупреждают, что пока не существует исправлений для найденной ими уязвимости.

Правозащитная организация Electronic Frontier Foundation, обучавшая журналистов и активистов использовать PGP для шифрования переписки, заранее получила доступ к исследованию и уточнила, что особенно опасно, если почтовый клиент автоматически расшифровывает полученные письма. Возможно, именно в момент расшифровки, когда почтовый клиент использует приватный ключ, злоумышленник может его перехватить и прочитать всю прежнюю переписку, которую можно открыть с помощью этого приватного ключа. Electronic Frontier Foundation также призывает временно перестать пользоваться шифрованной электронной почтой и подробно рассказывает, как отключить поддержку PGP в популярных почтовых клиентах.

PGP и S/MIME используют асимметричное шифрование с публичным и приватными ключами. Чтобы зашифровать письмо, нужно использовать общеизвестный и доступный всем публичный ключ. Для его расшифровки необходим приватный ключ. То есть любой может создать зашифрованное сообщение, но лишь владелец приватного ключа сможет его прочитать.

В середине апреля компания Apple со ссылкой на ту же группу экспертов признала уязвимость в почтовом клиенте Mail — злоумышленник мог расшифровать письма, зашифрованные по протоколу S/MIME. Apple выпустила исправление безопасности: теперь Mail в зашифрованных письмах, которые не подписаны электронной подписью или подписаны неправильно, перестал подгружать контент с внешних источников. Пока неизвестно, связано ли это исправление с уязвимостью efail.