【大纪元2018年05月15日讯】PGP和S/MIME两大相当受欢迎的邮件加密软件,欧洲研究人员日前发现其出现漏洞容易受到黑客攻击及入侵,呼吁用户立即停用并移除软件,暂时使用Signal。
路透社报导,德国明斯特(Muenster)和波鸿(Bochum)以及比利时鲁汶(Leuven)的大学研究人员已经发现了这二种加密方法中的缺陷,这些缺陷可能导致微软(Microsoft Outlook)和苹果(Apple)邮件系统都陷于危险境地,目前尚无可靠的修补漏洞方案。
研究人员表示,如果用户正在用PGP或S/MIME软件传递、收取非常敏感的邮件,应该立即停用、移除。
德国明斯特应用科学大学电脑安全教授Sebastian Schinzel在推特发文说:“这些漏洞可能会让黑客读取加密电子邮件的明文,包括过去发送的加密电子邮件。目前没有可靠的修复漏洞方案,如果您使用PGP/GPG或S/MIME进行非常敏感的通信,现在应该在您的电子邮件客户端中禁用它。”
There are currently no reliable fixes for the vulnerability. If you use PGP/GPG or S/MIME for very sensitive communication, you should disable it in your email client for now. Also read @EFF’s blog post on this issue: https://t.co/zJh2YHhE5q #efail 2/4
— Sebastian Schinzel (@seecurity) May 14, 2018
电子前沿基金会(Electronic Frontier Foundation,EFF)亦在一篇博客中确认PGP和S/MIME软件中有漏洞,指出这些漏洞对使用这些工具进行电子邮件通信的人员构成直接威胁,黑客可直接窃取邮件的纯文字版本,甚至能让旧邮件内容曝光,呼吁用户暂时改用相对安全的通讯应用程式Signal。
EFF还呼吁用户应立即禁用或卸载PGP扩充工具,包括用于Apple Mail的GPGTools、用于Microsoft Outlook的Gpg4win以及用于Mozilla Thunderbirdl的Enigmail。
EFF并表示,他们将在加州时间周一晚上晚些时候发表一篇由欧洲安全研究人员撰写的论文。#
Critical PGP and S/MIME bugs can reveal encrypted e-mails. Uninstall now https://t.co/o4v70V8PRv by @dangoodin001
— Ars Technica (@arstechnica) May 14, 2018
责任编辑:王若愚
