欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

多个邮件客户端出现安全漏洞:黑客可窃取加密信息

来源:本站整理 作者:佚名 时间:2018-05-15 TAG: 我要投稿

北京时间5月15日上午消息,欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞,20多个邮件客户端受到影响。研究人员还说,目前并没有可靠的修复方式,他们建议用户迅速在邮件客户端内禁用不安全的加密方式,先用其它方法发送安全数据。

  漏洞分为两类,一是“Direct Exfiltration”,二是“CBC/CFB Gadget Attack”。Direct Exfiltration影响苹果macOS、iOS邮件客户端,还有Mozilla Thunderbird。利用这种漏洞,攻击者可以发一封邮件,自动解码受害者发送的加密信息并分享内容。研究人员相信,这个漏洞只要安装补丁就能解决。

  CBC/CFB Gadget Attack影响的邮件客户端更多,包括微软Outlook,至于漏洞的威力如何,具体要看用的是PGP还是S/MIME加密方式。如果是PGP加密,每尝试三次只会有一次成功,如果是S/MIME加密,一封邮件一次最多可以破解500条信息。邮件客户端可能会拿出自己的应对方案,不过如果想从底层架构对OpenPGP和S/MIME进行修复,可能需要更长时间。

  就眼下来说,EFF建议用户暂时禁用PGP和S/MIME邮件加密功能

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载