邮件裸奔，两大加密协议 PGP 与 S/MIME 被曝明文漏洞

内容简介：据外媒报道，一位研究人员周日表示，目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞，容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文，并且目前没有可靠的修复措施。...

据外媒报道，一位研究人员周日表示，目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞，容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文，并且目前没有可靠的修复措施。

明斯特应用科学大学计算机安全教授 Sebastian Schinzel 在 Twitter 上写到：“这些漏洞可能会揭示加密电子邮件的明文，包括过去发送的加密电子邮件。目前没有可靠的漏洞修复方案，如果您使用 PGP/GPG 或 S/MIME 进行非常敏感的通信，现在应该在您的电子邮件客户端中禁用它。“

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Schinzel 的 Twitter 消息使用了 #efail 标签，这可能是研究人员为该漏洞起的代号。在推文中，Schinzel 教授引用了电子前沿基金会（Electronic Frontier Foundation，EFF）的一篇博客，该博客也表示“EFF 已经与研究团队进行沟通，并且可以确认这些漏洞对使用这些 工具 进行电子邮件通信的人员构成直接威胁，包括潜在的暴露之前的邮件内容“，同时建议用户禁用 Thunderbird、macOS Mail 和 Outlook 中的插件。并表示，他们将在加利福尼亚州时间周一晚上晚些时候发表一篇由欧洲安全研究人员撰写的论文。

来源：arstechnica

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 利用“已知明文攻击”破解加密的压缩文件
• 明文存储密码，为何连谷歌也无法杜绝这种“蠢事”？
• Github Bug 导致部分用户密码明文暴漏给内部员工
• 陌陌回应数据泄露：谁都无法直接从数据库获取明文密码
• 你的 Elasticsearch 在裸奔吗？
• MongoDB 裸奔，2 亿国人求职简历泄漏！

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。