当前位置: 首页 >  最新文章 >  IT资讯正文

邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞

  发布时间:   文章分类:IT资讯  浏览数:127 我要评论

据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。

明斯特应用科学大学计算机安全教授 Sebastian Schinzel 在 Twitter 上写到:“这些漏洞可能会揭示加密电子邮件的明文,包括过去发送的加密电子邮件。目前没有可靠的漏洞修复方案,如果您使用 PGP/GPG 或 S/MIME 进行非常敏感的通信,现在应该在您的电子邮件客户端中禁用它。“

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Schinzel 的 Twitter 消息使用了 #efail 标签,这可能是研究人员为该漏洞起的代号。在推文中,Schinzel 教授引用了电子前沿基金会(Electronic Frontier Foundation,EFF)的一篇博客,该博客也表示“EFF 已经与研究团队进行沟通,并且可以确认这些漏洞对使用这些工具进行电子邮件通信的人员构成直接威胁,包括潜在的暴露之前的邮件内容“,同时建议用户禁用 Thunderbird、macOS Mail 和 Outlook 中的插件。并表示,他们将在加利福尼亚州时间周一晚上晚些时候发表一篇由欧洲安全研究人员撰写的论文。

来源:arstechnica


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


更多关于 IT资讯 相关内容,感兴趣的码农可查看:

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持Coder·码农

本文永久链接://www.codercto.com/a/16354.html
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。

码农可能感兴趣的书:

程序设计实践
程序设计实践
[美] Brian W. Kernighan、Rob Pike / 裘宗燕 / 机械工业出版社 / 2000-8 / 20.00元
这本书从排错、测试、性能、可移植性、设计、界面、风格和记法等方面,讨论了程序设计中实际的、又是非常深刻和具有广泛意义的思想、技术和方法。