1704 Letture
Vulnerabilità critica in PGP e S/MIME: email cifrate a rischio di decodifica

Vulnerabilità critica in PGP e S/MIME: email cifrate a rischio di decodifica

Un docente tedesco avverte circa la scoperta di importanti vulnerabilità in PGP, GPG e S/MIME: gli utenti sono invitati a disinstallare temporaneamente le estensioni per i vari client di posta.

PGP e S/MIME, i due strumenti più utilizzati al mondo per crittografare i messaggi posta elettronica, sarebbero vulnerabili e permetterebbero di risalire al testo in chiaro partendo dalla versione cifrata.

Autore della scoperta è il professor Sebastian Schinzel, docente presso l'Università di Scienze Applicate di Münster (Germania), che spiega come l'attacco individuato permetta di risalire al contenuto delle email crittografate inviate in passato.

Vulnerabilità critica in PGP e S/MIME: email cifrate a rischio di decodifica

"Al momento non esistono patch efficaci per risolvere la vulnerabilità", ha aggiunto Schinzel. "Nel caso in cui usaste PGP/GPG o S/MIME per inviare e ricevere comunicazioni contenenti dati riservati, dovreste temporaneamente disattivarli nel client di posta".

Anche la Electronic Frontier Foundation (EFF), che si è confrontata nelle scorse ore con il team di ricerca tedesco, ha confermato il problema invitando a disabilitare temporaneamente plugin per i client di posta come Enigmail, GPGTools e Gpg4win.


Finché la problematica non sarà corretta, Schinzel suggerisce di adoperare l'app Signal come client di messaggistica istantanea per scambiarsi materiale in modo sicuro.

I dettagli tecnici della vulnerabilità venuta a galla non sono stati ancora resi noti.

Vulnerabilità critica in PGP e S/MIME: email cifrate a rischio di decodifica