Alcuni ricercatori di sicurezza hanno scovato una serie di vulnerabilità critiche nei software di crittografia email PGP/GPC e S/MIME. Queste falle potrebbero rivelare il testo in chiaro delle e-mail crittografate, comprese quelle inviate in passato. Il problema riguarda anche Mail di Apple.
L’alert di sicurezza è stato rilasciato domenica sera dall’esperto in sicurezza informatica Sebastian Schinzel. Maggiori dettagli tecnici sul tipo di vulnerabilità saranno rilasciati nelle prossime ore, ma di sicuro al momento non ci sono fix affidabili.
Il problema è legato ad un vettore di attacco relativo che colpisce l’implementazione della crittografia nel client software durante l’elaborazione dell’HTML, piuttosto che il metodo di crittografia stesso. Il problema è comunque grave e rappresenta un rischio immediato per chi utilizza questi strumenti per la comunicazione crittografata via e-mail.
In attesa che venga rilasciato un fix, agli utenti che utilizzano PGP/GPG e S/MIME viene consigliato di disattivare e/o disinstallare immediatamente gli strumenti che decodificano automaticamente la posta elettronica crittografata con PGP e di cercare canali crittografati end-to-end alternativi per inviare e ricevere informazioni sensibili.