歐洲安全研究人員發現了電子郵件加密協議中的新漏洞。 研究人員進行的黑客攻擊允許在截獲的電子郵件中嵌入惡意代碼並繞過加密協議。 惡意代碼允許黑客從“收件箱”文件夾中的郵件中竊取所有信息。
該漏洞影響兩種最常見的電子郵件加密協議 PGP 和 S/MIME。 漏洞直截了當的趨勢取決於借助協議實現保護的程度。 許多郵箱現在很容易受到攻擊,包括 Apple Mail,適用於 iOS 和 Mozilla的雷鳥. 值得注意的是,許多消息認證系統可以有效地阻止攻擊。
另請閱讀: Chrome 作業系統模擬器現已推出 Android 工作室
如果加密的電子郵件在傳輸過程中被截獲,攻擊者可以利用電子郵件漏洞並將惡意 HTML 代碼添加到電子郵件中。 當受害者打開電子郵件時,惡意代碼可用於將文本發回。
另請閱讀: 關於新品的傳聞 Huawei 觀看 2 (2018)
許多企業服務器現在使用 S/MIME 加密,因此該漏洞對@mail 服務提供商構成重大風險。
然而,實際上,教訓是:不存在“理論上的脆弱性”。 存在可利用的漏洞和尚未被利用的漏洞。 我們需要建立我們認識到這一點的系統。 16/16
-馬修·格林(@matthew_d_green) 2018 年 5 月 14 日
明斯特應用科學大學教授 Sebastian Schinzel 在 Twitter 上描述了這個問題,並警告說“目前沒有辦法修復這個漏洞”。 教授建議服務提供商禁用使用 PGP、S/MIME 的數據加密並使用其他方法。 電子前沿基金會將教授的方法稱為“臨時的、保守的措施”,直到研究人員找到修復漏洞的方法。
資源: theverge.com