设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

邮件裸奔,两大加密协议PGP与S/MIME被曝明文漏洞

2018-5-15 21:25| 发布者: joejoe0332| 查看: 478| 评论: 0|原作者: arstechnica|来自: arstechnica

摘要: 据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。 ...

据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。

明斯特应用科学大学计算机安全教授 Sebastian Schinzel 在 Twitter 上写到:“这些漏洞可能会揭示加密电子邮件的明文,包括过去发送的加密电子邮件。目前没有可靠的漏洞修复方案,如果您使用 PGP/GPG 或 S/MIME 进行非常敏感的通信,现在应该在您的电子邮件客户端中禁用它。“

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Schinzel 的 Twitter 消息使用了 #efail 标签,这可能是研究人员为该漏洞起的代号。在推文中,Schinzel 教授引用了电子前沿基金会(Electronic Frontier Foundation,EFF)的一篇博客,该博客也表示“EFF 已经与研究团队进行沟通,并且可以确认这些漏洞对使用这些工具进行电子邮件通信的人员构成直接威胁,包括潜在的暴露之前的邮件内容“,同时建议用户禁用 Thunderbird、macOS Mail 和 Outlook 中的插件。并表示,他们将在加利福尼亚州时间周一晚上晚些时候发表一篇由欧洲安全研究人员撰写的论文。

来源:arstechnica


酷毙

雷人

鲜花

鸡蛋

漂亮

最新评论

(200字以内)
验证问答 换一个 验证码 换一个

  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部