郵件裸奔,兩大加密協議 PGP 與 S/MIME 被曝明文漏洞

類別: IT

據外媒報導,一位研究人員週日表示,目前網際網路上使用最廣泛的兩種電子郵件加密協議 PGP 與 S/MIME 存在嚴重漏洞,容易受到黑客攻擊。他表示漏洞使得黑客能夠讀取加密郵件的明文,並且目前沒有可靠的修復措施。

明斯特應用科學大學電腦保安教授 Sebastian Schinzel 在 Twitter 上寫到:“這些漏洞可能會揭示加密電子郵件的明文,包括過去傳送的加密電子郵件。目前沒有可靠的漏洞修復方案,如果您使用 PGP/GPG 或 S/MIME 進行非常敏感的通訊,現在應該在您的電子郵件客戶端中禁用它。“

There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q#efail2/4

— Sebastian Schinzel (@seecurity) May 14, 2018

Schinzel 的 Twitter 訊息使用了 #efail 標籤,這可能是研究人員為該漏洞起的代號。在推文中,Schinzel 教授引用了電子前沿基金會(Electronic Frontier Foundation,EFF)的一篇部落格,該部落格也表示“EFF 已經與研究團隊進行溝通,並且可以確認這些漏洞對使用這些工具進行電子郵件通訊的人員構成直接威脅,包括潛在的暴露之前的郵件內容“,同時建議使用者禁用 Thunderbird、macOS Mail 和 Outlook 中的外掛。並表示,他們將在加利福尼亞州時間週一晚上晚些時候發表一篇由歐洲安全研究人員撰寫的論文。

來源:arstechnica

郵件裸奔,兩大加密協議 PGP 與 S/MIME 被曝明文漏洞原文請看這裡