邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞

h4cd
 h4cd
发布于 2018年05月15日
收藏 7

据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。

明斯特应用科学大学计算机安全教授 Sebastian Schinzel 在 Twitter 上写到:“这些漏洞可能会揭示加密电子邮件的明文,包括过去发送的加密电子邮件。目前没有可靠的漏洞修复方案,如果您使用 PGP/GPG 或 S/MIME 进行非常敏感的通信,现在应该在您的电子邮件客户端中禁用它。“

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Schinzel 的 Twitter 消息使用了 #efail 标签,这可能是研究人员为该漏洞起的代号。在推文中,Schinzel 教授引用了电子前沿基金会(Electronic Frontier Foundation,EFF)的一篇博客,该博客也表示“EFF 已经与研究团队进行沟通,并且可以确认这些漏洞对使用这些工具进行电子邮件通信的人员构成直接威胁,包括潜在的暴露之前的邮件内容“,同时建议用户禁用 Thunderbird、macOS Mail 和 Outlook 中的插件。并表示,他们将在加利福尼亚州时间周一晚上晚些时候发表一篇由欧洲安全研究人员撰写的论文。

来源:arstechnica

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:邮件裸奔,两大加密协议 PGP 与 S/MIME 被曝明文漏洞
加载中

精彩评论

A
Alex97
协议本身没有问题;实现协议的软件或者插件有漏洞
sinopf
sinopf
MMP,一直认为PGP是最可靠的加密方案。
LootanHu
LootanHu
字体加粗的,是个黑客头像。
雪落我心
雪落我心

引用来自“sinopf”的评论

MMP,一直认为PGP是最可靠的加密方案。
这个漏洞和当初OpenSSL的心跳滴血漏洞有的一拼。
高磊
高磊
想知道细节信息

最新评论(8

i
icorex

引用来自“LootanHu”的评论

字体加粗的,是个黑客头像。
斯诺登
LootanHu
LootanHu
字体加粗的,是个黑客头像。
雪落我心
雪落我心

引用来自“sinopf”的评论

MMP,一直认为PGP是最可靠的加密方案。
这个漏洞和当初OpenSSL的心跳滴血漏洞有的一拼。
高磊
高磊
想知道细节信息
A
Alex97
协议本身没有问题;实现协议的软件或者插件有漏洞
sinopf
sinopf
MMP,一直认为PGP是最可靠的加密方案。
szf
szf

引用来自“SupNatural”的评论

想知道细节,是PGP协议有漏洞吗?PGP签名也可以伪造吗?
同问
SupNatural
SupNatural
想知道细节,是PGP协议有漏洞吗?PGP签名也可以伪造吗?
返回顶部
顶部