加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

admin 2022年9月1日01:21:55评论25 views字数 889阅读2分57秒阅读模式

加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

据 ArsTechnica 报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP 与 S/Mime),已经曝出了两个严重的漏洞,或导致加密电邮在黑客面前暴露无遗。周日晚些时候,一名研究人员警告称,当前没有可靠的解决方案,只能建议那些为敏感通信采用加密标准的人们,立即将之从电子邮件客户端移除。


加密电邮在裸奔:PGP与S.MIME严重漏洞曝光


明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示:

该漏洞或导致加密电邮明文泄露,甚至包括用户过去发送的加密邮件。

当前暂无针对该漏洞的可靠修复方案,如果你将 PGP/GPG 或 S/MIME 用于敏感通讯加密,则应该立即在电邮客户端中禁用。

此外,Schinzel 援引电子前沿基金会(EFF)的话称:

EFF 一直与研究团队进行着沟通,并且可以确认漏洞对那些使用这些工具进行 E-mail 通讯的人来说是一个直接的风险,包括对过去的信息内容也有潜在的影响。

Schinzel 和 EFF 博客文章都指出,用户应该禁用 Thunderbird、macOS Mail、Outlook 等邮件客户端中的相关加密插件。

将插件从上述 E-mail 客户端移除后,你的电子邮件将不会被自动加密。如果接收到了 GPG 加密的消息,请不要解密它们。

值得玩味的是,其仅明确提醒禁用那些集成了 GPG 的电邮客户端,而 Gpg4win、GNU Privacy Guard 等却不在此列。

当前公众对漏洞的细节知之甚少,不过研究团队很早就开始了这方面的攻击研究,比如 2016 年的 Drown(对 TLS 协议保护的通信进行了解密)。


来源:cnbeta



原创声明 >>>

本微信公众号刊载的原创文章,欢迎个人转发。未经授权,其他媒体、微信公众号和网站不得转载。






加密电邮在裸奔:PGP与S.MIME严重漏洞曝光


网 络 强 国 建 设 的 思 想 库 

—— 安 全 产 业 发 展 的 情 报 站 —— 

创 新 企 业 腾 飞 的 动 力 源


···························································


投稿网址:http://www.txjszz.com  

合作热线:010-88203306


加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

加密电邮在裸奔:PGP与S.MIME严重漏洞曝光











原文始发于微信公众号(信息安全与通信保密杂志社):加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月1日01:21:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   加密电邮在裸奔:PGP与S.MIME严重漏洞曝光https://cn-sec.com/archives/1028297.html

发表评论

匿名网友 填写信息