新浪科技訊 北京時間5月15日上午消息,歐洲研究人員與電子前哨基金會(EFF)發布警告稱,用PGP GPG和S MIME編碼的信息存在嚴重漏洞,20多個
新浪科技訊 北京時間5月15日上午消息,歐洲研究人員與電子前哨基金會(EFF)發布警告稱,用PGP/GPG和S/MIME編碼的信息存在嚴重漏洞,20多個郵件客戶端受到影響。研究人員還說,目前并沒有可靠的修復方式,他們建議用戶迅速在郵件客戶端內禁用不安全的加密方式,先用其它方法發送安全數據。
漏洞分為兩類,一是“Direct Exfiltration”,二是“CBC/CFB Gadget Attack”。Direct Exfiltration影響蘋果macOS、iOS郵件客戶端,還有Mozilla Thunderbird。利用這種漏洞,攻擊者可以發一封郵件,自動解碼受害者發送的加密信息并分享內容。研究人員相信,這個漏洞只要安裝補丁就能解決。
CBC/CFB Gadget Attack影響的郵件客戶端更多,包括微軟Outlook,至于漏洞的威力如何,具體要看用的是PGP還是S/MIME加密方式。如果是PGP加密,每嘗試三次只會有一次成功,如果是S/MIME加密,一封郵件一次最多可以破解500條信息。郵件客戶端可能會拿出自己的應對方案,不過如果想從底層架構對OpenPGP和S/MIME進行修復,可能需要更長時間。
就眼下來說,EFF建議用戶暫時禁用PGP和S/MIME郵件加密功能。
