Information finns gällande en attack mot system för epostkryptering. Attacken går under namnet Efail. Sårbarheten ligger i hur olika klienter hanterar krypterad epost och inte i befintliga krypteringsstandarder som OpenPGP eller S/MIME. Attacken bygger på ett utnyttjande av HTML-formaterad epost.

Se nedanstående länk till CERT.SE med detaljerad beskrivning av attacken samt påverkade epost, OpenPGP och S/MIMEklienter. Där finns också en uppdaterad länksamling samt rekommendationer hur du försvårar attacken.

https://www.cert.se/2018/05/sarbarheter-upptackta-i-openpgp-och-s-mime

Mvh Kenneth Höglund NSEC SOC