2018-05-30 16:42 网络整理 编辑:admin 浏览数:草根网
多个邮件客户端出现安全漏洞:黑客可窃取加密信息发布时间:2018-05-15 10:49 来源:www.cnit5.com 作者:IT资讯网4.09K 5...“”
5 月 15 日上午消息,欧洲研究人员与电子前哨基金会(EFF)发布警告称,用PGP/GPG和S/MIME编码的信息存在严重漏洞, 20 多个邮件客户端受到影响。研究人员还说,目前并没有可靠的修复方式,他们建议用户迅速在邮件客户端内禁用不安全的加密方式,先用其它方法发送安全数据。
漏洞分为两类,一是“Direct Exfiltration”,二是“CBC/CFB Gadget Attack”。Direct Exfiltration影响苹果macOS、iOS邮件客户端,还有Mozilla Thunderbird。利用这种漏洞,攻击者可以发一封邮件,自动解码受害者发送的加密信息并分享内容。研究人员相信,这个漏洞只要安装补丁就能解决。
CBC/CFB Gadget Attack影响的邮件客户端更多,包括微软Outlook,至于漏洞的威力如何,具体要看用的是PGP还是S/MIME加密方式。如果是PGP加密,每尝试三次只会有一次成功,如果是S/MIME加密,一封邮件一次最多可以破解 500 条信息。邮件客户端可能会拿出自己的应对方案,不过如果想从底层架构对OpenPGP和S/MIME进行修复,可能需要更长时间。
就眼下来说,EFF建议用户暂时禁用PGP和S/MIME邮件加密功能。
IT资讯网IT新闻网IT行业网()为您提供以上文章内容 IT行业新闻,IT咨询最新的消息请访问中国IT资讯网。版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;
本文地址:http://www.znqcw.cn/yejie/kejirenwu/2018/0530/222.html
转载本站原创文章请注明来源:草根网
“”
2020年7月,软银机器人联合世界人工智能大会(WAIC)和机器之心举办了黑客马拉松比赛。在软银机器人易用的开发工具、丰富...[详细]
“”
2020年7月8日-11日,由张江集团、优必选科技、软银集团旗下软银机器人、Watson Build 创新中心、机器之心联合组织的世界人工...[详细]
“”
2020年6月27-28日,国际权威机器人赛事RoboCup@Home Education于线上举行,此赛事是RoboCup@Home的一项教育计划,旨在鼓励学校参与到...[详细]
“”
一,什么是通证 通证基于固有和内在的价值,它立足于实体经济、为实体经济服务。 通证是源于英文的token,是人们高度关...[详细]
“”
BKCoin作为全球知名的区块链技术服务机构,其业务包含:数字资产交易平台、信息安全研发中心、区块链项目孵化中心以及数字...[详细]