2020-07-27

欧洲研究人员发现，PGP 及 S/MIME 这两种邮件加密软体出现漏洞，易被骇客入侵。由于 PGP 及 S/MIME 使用者众多，他们呼吁立即停用并移除相关软体。

路透社报导，PGP 及 S/MIME 可支援广受外界使用的 Microsoft Outlook 和 Apple Mail 电邮系统，德国明斯特（Muenster）和波洪（Bochum）以及比利时鲁汶（Leuven）的大学研究人员发现，PGP 及 S/MIME 的编码法出现漏洞， 而且目前没有可靠的修补程式。

美国数位权利倡议团体「电子边疆基金会」（Electronic Frontier Foundation）表示，PGP 及 S/MIME 的漏洞， 会对电子邮件通讯构成「立即风险」，包括让旧信件的内容曝光。

若要传送的讯息含敏感内容，电子边疆基金会建议民众，暂时改用安全的通讯应用程式 Signal。

曾踢爆美国国家安全局（National Security Agency）监控大众的吹哨人史诺登（Edward Snowden）等人原本鼓吹，使用 PGP（Pretty Good Privacy）邮件加密软体，以保障通讯安全。

史诺登曾是美国国安局承包商的僱员，他揭露国安局的监控无所不在后，潜逃至俄罗斯。

TO 编按： 目前根据资安专家的建议，除了尽快更新两种加密软体至最新版之外，可选择在邮件软体之外的其他应用程式执行解密动作，若是还有疑虑的话可以选择不要打开加密的电子邮件，以策安全。
参考

─ ─

免费解压软体 7-zip 爆重大资安漏洞，一不小心电脑就会被「整碗端走」！
知名 Youtube 音乐频道 VEVO 遭骇，地表最多人观看 MV 被删光
联想 ThinkPad 资安爆漏洞，指纹辨识竟然能被一组「万用密码」破解？

上一篇：知名速食店汉堡肉没煮熟？女童患「溶血性尿毒症」
下一篇：知名部落客艾儿莎 勇闯新加坡当新创公司总监