欧洲安全研究人员发现了电子邮件加密协议中的新漏洞。 研究人员进行的黑客攻击允许在截获的电子邮件中嵌入恶意代码并绕过加密协议。 恶意代码允许黑客从“收件箱”文件夹中的邮件中窃取所有信息。
该漏洞影响两种最常见的电子邮件加密协议,即 PGP 和 S/MIME。 漏洞的发展趋势取决于借助协议实施保护的程度。 许多邮箱现在都容易受到攻击,包括 Apple 邮件,适用于 iOS 的邮件应用程序和 Mozilla的雷鸟. 值得注意的是,许多消息认证系统可以有效地阻止攻击。
另请阅读: Chrome 操作系统模拟器现已推出 Android GOHAT STUDIO
如果加密电子邮件在传输过程中被截获,攻击者可以利用电子邮件漏洞并向电子邮件添加恶意 HTML 代码。 当受害者打开电子邮件时,恶意代码可用于发回文本。
另请阅读: 新的传闻 Huawei 观看 2 (2018)
许多企业服务器现在使用 S/MIME 加密,因此该漏洞给@mail 服务提供商带来了重大风险。
然而,实际上,教训是:不存在所谓的“理论上的脆弱性”。 有可利用的漏洞,也有尚未被利用的漏洞。 我们需要像我们认识到的那样构建系统。 16/16
-马修·格林(@matthew_d_green) 2018 年 5 月 14 日
明斯特应用科学大学教授 Sebastian Schinzel 在 Twitter 上描述了这个问题,并警告说“目前没有办法修复这个漏洞”。 教授建议服务提供商禁用使用 PGP、S/MIME 的数据加密并使用其他方法。 电子前沿基金会称教授的方法是“临时的、保守的措施”,直到研究人员找到修复漏洞的方法。
Dzherelo: theverge.com