24.05.2018

Обнаружена уязвимость в PGP.

В распространённом стандарте шифрования – PGP – который используется для защиты электронной почты (например, в таких популярнейших почтовых приложениях как Microsoft Outlook и Apple Mail), обнаружены серьезные уязвимости. Было найдено как минимум две уязвимости, через которые хакеры могут извлекать информацию из зашифрованной с помощью PGP переписки. Однако, следует отметить, под угрозой только письма в формате HTML с активными ссылками на внешний контент.

В связи с этим, шифрованную переписку рекомендуется вести исключительно в формате простого текста, без активного контента, такого как HTML-код и внешние ссылки, и, конечно, усилить меры защиты своих сервисов электронной почты от неавторизованного доступа. При этом, если в переписке присутствует действительно важная информация, рекомендуется приостановить использование PGP до устранения уязвимостей.