Une faille de sécurité a été découverte par des chercheurs dans les protocoles PGP et S/MIME, qui pourrait exposer les messages protégés par ces outils en clair. Les chercheurs recommandent de désactiver purement et simplement ces outils et l'Electronic Frontier Fondation (EEF) a publié des tutoriels détaillés pour y parvenir.
Des spécialistes sont parvenus à lire les messages chiffrés - y compris les anciens mails - ce qui peut poser d'énormes problèmes de sécurité dans les entreprises. Sebastian Schinzel, qui a annoncé la découverte de la faille sur Twitter, devrait en fournir tous les détails cette semaine.
Le chiffrement des mails semble avoir quelques soucis
L'Electronic Frontier Foundation a récemment alerté les utilisateurs d'outils de chiffrement de mails de la découverte de cette faille au sein des protocoles PGP et S/MIME, utilisés pour assurer la confidentialité des e-mails avec un chiffrement de bout en bout. L'équipe à l'origine de la découverte a indiqué qu'un article doit être publié demain afin d'exposer en détails les vulnérabilités identifiées, mais Sebastian Schinzel a déjà affirmé que ce problème pourrait permettre de lire le contenu d'e-mails normalement chiffrés.
Selon le chercheur, la vulnérabilité provient des plugins de chiffrement PGP et non du protocole lui-même. L'EFF a publié un guide pour désactiver les plug-ins PGP dans Thunderbird, Apple Mail et Outlook.
Blaise Barré
Passionné de nouvelles technologies, je vous propose sur Clubic toute l'actualité informatique. Je suis développeur full-stack et j'ai fondé une société de développement web et mobile.
Passionné de nouvelles technologies, je vous propose sur Clubic toute l'actualité informatique. Je suis développeur full-stack et j'ai fondé une société de développement web et mobile.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
