UTDienstenLISACybersafetyNieuwsPGP implementaties in email kwetsbaar

PGP implementaties in email kwetsbaar

Europese onderzoekers hebben een kwetsbaarheid ontdekt in de manier waarop PGP en GPG geïmplementeerd zijn in email programma's.

De kwetsbaarheid lijkt zich te bevinden in het deel dat zorgt voor automatische ontsleuteling van berichten. Voorlopig geldt het advies om tools, die zorgen voor automatische ontsleuteling, uit te schakelen.

De standaard adviezen gelden ook hier:

  1. Conroleer de afzender. Verwacht je daar dergelijke berichten van?
  2. Schakel het automatisch laden van plaatjes en andere inhoud in e-mail berichten uit.
  3. Let op vreemd gedrag van je mailprogramma; de PGP/GPG plug-in zou een waarschuwing moeten geven over onjuiste versleuteling.

Update 14 mei 14:25: De onderzoekers hebben informatie online gezet. Zie onderstaande link.