• 企業(yè)博客網(wǎng)bokee.net www.528008.cn http://creativedesign.blog.bokee.net/  多個(gè)郵件客戶(hù)端出現安全漏洞:黑客可竊取加密信息 打印此頁(yè)

    多個(gè)郵件客戶(hù)端出現安全漏洞:黑客可竊取加密信息

    http://creativedesign.blog.bokee.net    2018-5-15

       歐洲研究人員與電子前哨基金會(huì )(EFF)發(fā)布警告稱(chēng),用PGP/GPG和S/MIME編碼的信息存在嚴重漏洞,20多個(gè)郵件客戶(hù)端受到影響。研究人員還說(shuō),目前并沒(méi)有可靠的修復方式,他們建議用戶(hù)迅速在郵件客戶(hù)端內禁用不安全的加密方式,先用其它方法發(fā)送安全數據。

     
      漏洞分為兩類(lèi),一是“Direct Exfiltration”,二是“CBC/CFB Gadget Attack”。Direct Exfiltration影響蘋(píng)果macOS、iOS郵件客戶(hù)端,還有Mozilla Thunderbird。利用這種漏洞,攻擊者可以發(fā)一封郵件,自動(dòng)解碼受害者發(fā)送的加密信息并分享內容。研究人員相信,這個(gè)漏洞只要安裝補丁就能解決。
     
      CBC/CFB Gadget Attack影響的郵件客戶(hù)端更多,包括微軟Outlook,至于漏洞的威力如何,具體要看用的是PGP還是S/MIME加密方式。如果是PGP加密,每嘗試三次只會(huì )有一次成功,如果是S/MIME加密,一封郵件一次*多可以破解500條信息。郵件客戶(hù)端可能會(huì )拿出自己的應對方案,不過(guò)如果想從底層架構對OpenPGP和S/MIME進(jìn)行修復,可能需要更長(cháng)時(shí)間。
     
      就眼下來(lái)說(shuō),EFF建議用戶(hù)暫時(shí)禁用PGP和S/MIME郵件加密功能。
    青青草原综合久久大伊人_日日摸夜夜欧美一区二区_99热这里只有精品9988_亚洲综合色区另类第一会所