加密电邮PGP与S.MIME严重漏洞曝光

2018-05-23 14:44 标签: 网络安全漏洞,网络安全

  据ArsTechnica报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP与S/Mime),已经曝出了两个严重的漏洞,或导致加密电邮在黑客面前暴露无遗。周日晚些时候,一名研究人员警告称,当前没有可靠的解决方案,只能建议那些为敏感通信采用加密标准的人们,立即将之从电子邮件客户端移除。

加密电邮PGP与S.MIME严重漏洞曝光

  明斯特大学应用科学系计算机安全教授Sebastian Schinzel在Twitter上表示:

  该漏洞或导致加密电邮明文泄露,甚至包括用户过去发送的加密邮件。

  当前暂无针对该漏洞的可靠修复方案,如果你将PGP/GPG或S/MIME用于敏感通讯加密,则应该立即在电邮客户端中禁用。

  此外,Schinzel援引电子前沿基金会(EFF)的话称:

  EFF一直与研究团队进行着沟通,并且可以确认漏洞对那些使用这些工具进行E-mail通讯的人来说是一个直接的风险,包括对过去的信息内容也有潜在的影响。

  Schinzel和EFF博客文章都指出,用户应该禁用Thunderbird、macOSMail、Outlook等邮件客户端中的相关加密插件。

  将插件从上述E-mail客户端移除后,你的电子邮件将不会被自动加密。如果接收到了GPG加密的消息,请不要解密它们。

  值得玩味的是,其仅明确提醒禁用那些集成了GPG的电邮客户端,而Gpg4win、GNUPrivacyGuard等却不在此列。

  当前公众对漏洞的细节知之甚少,不过研究团队很早就开始了这方面的攻击研究,比如2016年的Drown(对TLS协议保护的通信进行了解密)。

  其它从事GPG与S/MIME研究的人员包括Damian Poddebniak、Christian Dresen、Jens Müller、Fabian Ising、Simon Friedberger、jurajsomorovsky、J·rgSchwenk。

  除了明斯特大学(MünsterUniversity),研究人员还提到了波鸿鲁尔大学(Ruhr-University)和鲁汶大学(KULeuvenUniversity)。

  稿源:cnBeta,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us