Global Preloader
Vulnerabilidad
(14/May/2018) Vulnerabilidad crítica en plugins de descifrado de correo electrónico que utilizan PGP

Vulnerabilidad crítica en plugins de descifrado de correo electrónico que utilizan PGP

Descubren una vulnerabilidad que podría comprometer las comunicaciones a través de los correos electrónicos que utilizan PGP.

La vulnerabilidad descubierta por el grupo de investigación, entre los que se encuentran miembros de DROWN Attack, obliga a desactivar de inmediato los plugins para el descifrado de emails mediante PGP y S/MIME, plugins como:

  • -Thunderbird con Enigmail
  • -Apple Mail con GPGTools
  • -Outlook con Gpg4Win

Aún no se han dado detalles sobre el funcionamiento de esta vulnerabilidad; sin embargo, su explotación puede realizarse mediante un email especialmente diseñado. Además, esta vulnerabilidad no sólo afectaría a los futuros emails, sino también a los pasados.

La vulnerabilidad al día de hoy no tiene solución, según ha dicho Sebastian Schinzel a través de Twitter, por lo que deben mantenerse deshabilitados o desinstalar los plugins que permitan el descifrado hasta entonces.