邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞

IT资讯 · adler · 2018-05-15 09:50:04 · 来源: 网络

据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。

邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞

明斯特应用科学大学计算机安全教授 Sebastian Schinzel 在 Twitter 上写到:“这些漏洞可能会揭示加密电子邮件的明文,包括过去发送的加密电子邮件。目前没有可靠的漏洞修复方案,如果您使用 PGP/GPG 或 S/MIME 进行非常敏感的通信,现在应该在您的电子邮件客户端中禁用它。“

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Schinzel 的 Twitter 消息使用了 #efail 标签,这可能是研究人员为该漏洞起的代号。在推文中,Schinzel 教授引用了电子前沿基金会(Electronic Frontier Foundation,EFF)的一篇博客,该博客也表示“EFF 已经与研究团队进行沟通,并且可以确认这些漏洞对使用这些 工具 进行电子邮件通信的人员构成直接威胁,包括潜在的暴露之前的邮件内容“,同时建议用户禁用 Thunderbird、macOS Mail 和 Outlook 中的插件。并表示,他们将在加利福尼亚州时间周一晚上晚些时候发表一篇由欧洲安全研究人员撰写的论文。

来源:arstechnica


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web协议与实践

Web协议与实践

克里希纳穆尔蒂 (KrishnamurthyBalachander) / 范群波 / 科学出版社 / 2003-7 / 46.0

本书全面论述了传输Web内容的系统和协议,重点讲述了Web中业已成熟和稳定的技术,如TCP/IP协议及DNS技术、HITP/1.0的设计及其与TCP之间的交互;深入阐述了Web高速缓存技术和多媒体流播技术的最新技术动态;分析了Apache Web服务器和Squid代理;还探讨了通信量的分析和测量技术。书中使用了大量示例、技术发展水平报告以及案例分析来阐述Web的工作原理和各个组件之间的交互。本书是......一起来看看 《Web协议与实践》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具