محققان اروپایی و EFF هشدارهای اولیهای را آماده میکنند مبنی بر اینکه پیامهای کدگذاری شده با PGP/GPG و S/MIME در مقابل مجموعهای از آسیبپذیریهای جدی امنیتی صدمهپذیر هستند – این موضوع تاکنون بیش از ۲۰ کلاینت ایمیل را تحت تاثیر قرار داده است. از آنجایی که هنوز هیچ راه حل قابل اعتمادی برای این آسیبپذیری وجود ندارد، محققان به کاربران توصیه میکنند فورا حالت رمزنگاری را غیر فعال و از روشهایی دیگر برای ارسال دادههای امنیتیشان استفاده کنند.
در حالیکه این سو استفادهها فنی هستند، آنها را میتوان در دو دسته قرار داد: "Direct Exfiltration" و "CBC/CFB Gadget Attack". مورد Direct Exfiltration مشتریان macOS و iOS، همینطور Mozilla Thunderbird را متاثر میکند، و هکر قادر به ارسال ایمیلی است که به طور اتوماتیک یک پیام رمزنگاری شده را رمزگشایی کرده و به اشتراک میگذارد.
در مقایسه Gadget Attack بر روی طیف گستردهتری از مشتریان ایمیل، شامل Microsoft Outlook اثر میگذارد، هر چند اثر بخشی آن بر اساس استفاده از رمزنگاری PGP یا S/MIME متغیر است.
در حالیکه این سو استفادهها فنی هستند، آنها را میتوان در دو دسته قرار داد: "Direct Exfiltration" و "CBC/CFB Gadget Attack". مورد Direct Exfiltration مشتریان macOS و iOS، همینطور Mozilla Thunderbird را متاثر میکند، و هکر قادر به ارسال ایمیلی است که به طور اتوماتیک یک پیام رمزنگاری شده را رمزگشایی کرده و به اشتراک میگذارد.
در مقایسه Gadget Attack بر روی طیف گستردهتری از مشتریان ایمیل، شامل Microsoft Outlook اثر میگذارد، هر چند اثر بخشی آن بر اساس استفاده از رمزنگاری PGP یا S/MIME متغیر است.