گروهی از محققین حوزه امنیت در اروپا هشداری را درباره مجموعهای از آسیبپذیریهایی که کاربران PGP و S/MIME را تحت تأثیر قرار داده است، منتشر کردند. گروه امنیتی EFF که در ارتباط با این گروه از محققین است تأیید میکند که این آسیبپذیریها برای افرادی که از این ابزارها برای ارتباطات ایمیلی استفاده میکنند، بخصوص محتویات پیامهای گذشته، خطرات جدی به دنبال دارد.
جزئیات کامل این آسیبپذیری در روز سهشنبه در ساعت ۷:۰۰ UTC (ساعت ۳:۰۰ نیمهشب شرقی، نیمهشب اقیانوس آرام) منتشر خواهد شد. بهمنظور کاهش خطرات کوتاهمدت، EFF و محققان موافقت کردهاند که قبل از انتشار کامل آن به کاربران PGP هشدار دهند.
توصیه ما و پژوهشگران این گروه به کاربران این است که بلافاصله ابزارهایی که بهطور خودکار ایمیل رمزگذاری شده توسط PGP را رمزگشایی میکنند، غیرفعال و یا حذف کنند. علاوه بر این، تا زمانی که تهدیدات اشارهشده در مقاله بهطور کامل ثابت شوند، از کانالهای امن و پایدار جایگزین مانند Signal استفاده کنند و بهطور موقت ارسال و بهویژه خواندن ایمیلهای رمزگذاری شده توسط PGP را متوقف کنند.
البته این مراحل، راهحلهای موقت هستند. در آینده نزدیک اطلاعات بیشتری از این تهدید در دسترس عموم قرار خواهد گرفت.
منبع: Electronic Frontier Foundation
