主页 > D生活化 >知名邮件加密程式爆漏洞,让骇客轻鬆获取未加密原文! >

知名邮件加密程式爆漏洞,让骇客轻鬆获取未加密原文!

2020-07-27


知名邮件加密程式爆漏洞,让骇客轻鬆获取未加密原文!

欧洲研究人员发现,PGP 及 S/MIME 这两种邮件加密软体出现漏洞,易被骇客入侵。由于 PGP 及 S/MIME 使用者众多,他们呼吁立即停用并移除相关软体。

路透社报导,PGP 及 S/MIME 可支援广受外界使用的 Microsoft Outlook 和 Apple Mail 电邮系统,德国明斯特(Muenster)和波洪(Bochum)以及比利时鲁汶(Leuven)的大学研究人员发现,PGP 及 S/MIME 的编码法出现漏洞, 而且目前没有可靠的修补程式。

美国数位权利倡议团体「电子边疆基金会」(Electronic Frontier Foundation)表示,PGP 及 S/MIME 的漏洞, 会对电子邮件通讯构成「立即风险」,包括让旧信件的内容曝光。

若要传送的讯息含敏感内容,电子边疆基金会建议民众,暂时改用安全的通讯应用程式 Signal。

知名邮件加密程式爆漏洞,让骇客轻鬆获取未加密原文! 曾踢爆美国国家安全局(National Security Agency)监控大众的吹哨人史诺登(Edward Snowden)等人原本鼓吹,使用 PGP(Pretty Good Privacy)邮件加密软体,以保障通讯安全。

史诺登曾是美国国安局承包商的僱员,他揭露国安局的监控无所不在后,潜逃至俄罗斯。

TO 编按: 目前根据资安专家的建议,除了尽快更新两种加密软体至最新版之外,可选择在邮件软体之外的其他应用程式执行解密动作,若是还有疑虑的话可以选择不要打开加密的电子邮件,以策安全。
参考

─ ─

这些资安消息你也别错过

免费解压软体 7-zip 爆重大资安漏洞,一不小心电脑就会被「整碗端走」!
知名 Youtube 音乐频道 VEVO 遭骇,地表最多人观看 MV 被删光
联想 ThinkPad 资安爆漏洞,指纹辨识竟然能被一组「万用密码」破解?



上一篇:
下一篇: