色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

PGP和S/MIME被視為電子郵件加密的兩把鎖

pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-05-21 14:25 ? 次閱讀

5月15日訊 德國明斯特大學的研究人員2018年5月13日發(fā)推特警告稱,PGP 和 S/MIME 電子郵件加密工具中存在嚴重的漏洞, 20 多個郵件客戶端受到影響。研究人員表示,攻擊者可借此發(fā)起 EFAIL 攻擊,解密發(fā)送或接收的加密信息。該漏洞已被電子前沿基金會(EFF)證實。

PGP 和 S/MIME

PGP 和 S/MIME 被視為電子郵件加密的兩把鎖:

PGP 是一個開源端對端電子郵件加密標準,以防止電子郵件通信遭到公司、政府機構或網(wǎng)絡犯罪分子監(jiān)聽。

S/MIME 是一種非對稱、基于加密的技術,允許用戶發(fā)送帶有數(shù)字簽名和加密的電子郵件。

研究人員表示,這些漏洞可能會泄露加密電子郵件的明文通信內(nèi)容,包括過去發(fā)送的加密電子郵件,目前尚無可靠的解決方案。

研究人員的5月15日發(fā)布的論文(地址 https://efail.de/)中包含一個概念驗證漏洞,它可以讓攻擊者利用受害者自己的電子郵件客戶端解密先前獲取的消息,并將解密后的內(nèi)容返回給攻擊者,而不會提醒受害者。概念驗證只是這種新型攻擊的一種實現(xiàn)方式,在未來的幾天中可能會出現(xiàn)變體。漏洞分為兩類:

Direct Exfiltration:影響蘋果 macOS、iOS 郵件客戶端,還有 Mozilla Thunderbird,利用這種漏洞,攻擊者可以發(fā)一封郵件,自動解碼受害者發(fā)送的加密信息并分享內(nèi)容。研究人員相信,這個漏洞只要安裝補丁就能解決。

CBC/CFB Gadget Attack:影響的郵件客戶端更多,包括微軟 Outlook,漏洞的威力如何,具體要看用的是 PGP 還是 S/MIME 加密方式。如果是 PGP 加密,每嘗試三次會有一次成功,如果是 S/MIME 加密,一封郵件一次最多可以破解 500 條信息。

影響范圍

一、針對 S/MIME 客戶端的驗證測試結果:

紅色:泄露渠道(無需用戶交互)

橘色:泄露渠道(需用戶交互)

綠色:未發(fā)現(xiàn)泄露渠道

二、針對 PGP 客戶端的驗證結果:

紅色:泄露渠道(無需用戶交互)

綠色:不受影響

三、直接泄露的測試結果:

紅色:泄露渠道(無需用戶交互)

橘色:泄露渠道(需用戶交互)

如果想從底層架構對 PGP 和 S/MIME 進行修復,可能需要更長時間。建議用戶暫時禁用或卸載 PGP 和 S/MIME。

解決方案

電子前沿基金會(EFF)已發(fā)布禁用 PGP 及相關插件的指南,但該組織表示,這些解決方案只是暫時的權宜之計。

EFF 建議,急需使用電子郵件加密工具的用戶使用支持端對端加密的即時通訊客戶端進行通信。此外,EFF 特別建議用戶立即禁用以下插件或工具:

Thunderbird with Enigmail

Apple Mail with GPGTools

Outlook with Gpg4win

另外,研究人員強調(diào)稱,這些漏洞并未存在于加密算法的工作方式當中,而是出在電子郵件加密工具/插件的工作方式當中。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 電子郵件
    +關注

    關注

    0

    文章

    110

    瀏覽量

    15348
  • 漏洞
    +關注

    關注

    0

    文章

    204

    瀏覽量

    15366

原文標題:電子郵件加密工具PGP和S/MIME被曝嚴重漏洞

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關推薦

    電子郵件的使用培圳教程

    電子郵件的使用培圳教程電子郵件的使用主要內(nèi)容認識電子郵件通過POP3方式收發(fā)電子郵件申請一個免費的電子郵件信箱通過WWW在線方式收發(fā)
    發(fā)表于 03-10 17:55

    什么是電子郵件?

    親,什么是電子郵件?
    發(fā)表于 10-24 10:05

    傳真百科:電子郵件能取代傳真嗎

    。 而電子郵件標準協(xié)議SMTP形成于1982年,該協(xié)議負責底層郵件系統(tǒng)如何將郵件從一臺機器傳至另外一臺機器,涉及的信息在多個郵件服務器之間傳輸,在這種通信方式下
    發(fā)表于 01-14 11:32

    電子郵件的使用教程

    電子郵件的使用主要內(nèi)容認識電子郵件通過POP3方式收發(fā)電子郵件申請一個免費的電子郵件信箱通過WWW在線方式收發(fā)電子郵件 一 認識
    發(fā)表于 03-11 17:11 ?0次下載

    一種改進的PGP安全電子郵件系統(tǒng)

    USB安全是網(wǎng)絡身份認證系統(tǒng)中常用的信息載體,具有較高的可靠性。該文引入N分法密鑰概念,結合USB安全的認證協(xié)議,提出一種改進的PGP電子郵件系統(tǒng)。在安全通信時,利用USB
    發(fā)表于 04-21 10:00 ?31次下載

    電子郵件使用模擬實驗

    實驗十二  電子郵件使用模擬實驗一、實驗目的: 掌握電子郵件的注冊及使用流程,了解電子郵局的特點。二、實驗內(nèi)容: 1)電子郵件注冊
    發(fā)表于 03-18 18:17 ?2036次閱讀

    什么是MIME文件?

    什么是MIME文件? .mim或.mme文件是多用途Internet郵件擴展(MIME)格式的文件。 MIME是使附件可以通過互聯(lián)網(wǎng)發(fā)送的非文本
    發(fā)表于 08-03 09:08 ?1863次閱讀

    電子郵件工作原理

    電子郵件工作原理 引言 全世界每天都有數(shù)千萬人使用電子郵件
    發(fā)表于 08-03 09:58 ?9605次閱讀

    WLAN電子郵件移動終端設計

    WLAN電子郵件移動
    發(fā)表于 01-07 16:01 ?52次下載

    電子郵件加密PGPS/MIME加密的區(qū)別

    電子郵件在傳輸中使用的是SMTP協(xié)議不提供加密服務,攻擊者可在郵件傳輸中截獲數(shù)據(jù),造成電子郵件數(shù)據(jù)泄露或身份仿冒。PGP
    發(fā)表于 12-24 14:42 ?683次閱讀

    如何向您選擇的某人發(fā)送電子郵件

    您可以通過單擊左側(cè)的“發(fā)送”選項卡來確認您的電子郵件是否已發(fā)送。它將顯示您發(fā)送的所有電子郵件。如果未顯示最近發(fā)送的電子郵件,或者您希望發(fā)送其他電子郵件,請再次參考步驟2到5。現(xiàn)在,您已
    的頭像 發(fā)表于 12-13 16:35 ?5034次閱讀
    如何向您選擇的某人發(fā)送<b class='flag-5'>電子郵件</b>

    關于電子郵件它的安全威脅都有哪些

    如果電子郵件電子郵箱、電子郵件服務器和用戶看成一個電子郵件相關聯(lián)的系統(tǒng),從攻擊竊密的角度,電子郵件
    發(fā)表于 09-24 14:44 ?2495次閱讀

    英國脫歐文件暴露過時多年的電子郵件加密標準

    ,比如距今已有 23 年歷史的網(wǎng)景(Netscape Communicator)郵件客戶端。 基于開放標準的 s / MIME,屬于電子郵件標準 SMTP 的一個擴展。大多數(shù)現(xiàn)代
    的頭像 發(fā)表于 12-30 16:24 ?1792次閱讀

    面向電子郵件系統(tǒng)支持關鍵字搜索的代理重加密方案

    針對在加密電子郵件系統(tǒng)中如何搜索已加密郵件和授權他人處理已加密郵件的問題,提出一種面向電子郵件
    發(fā)表于 03-31 14:00 ?2次下載
    面向<b class='flag-5'>電子郵件</b>系統(tǒng)支持關鍵字搜索的代理重<b class='flag-5'>加密</b>方案

    MDaemon:如何在SecurityGateway? for Email中加密電子郵件信息

    當用戶發(fā)送包含敏感內(nèi)容的電子郵件時,SecurityGateway不會將其直接發(fā)送到接收郵件服務器,而是將其存儲在安全電子郵件網(wǎng)關服務器上,收件人使用安全消息門戶通過加密連接通過Web
    的頭像 發(fā)表于 08-01 16:39 ?931次閱讀
    MDaemon:如何在SecurityGateway? for Email中<b class='flag-5'>加密電子郵件</b>信息
    主站蜘蛛池模板: 使劲别停好大好深好爽动态图| 青春草国产成人精品久久| 亚洲AV无码影院在线播放| 国产成人精品久久一区二区三区| 欧美高跟镣铐bdsm视频| 97人妻无码AV碰碰视频| 美女脱光app| 中文字幕午夜福利片| 久草网国产自偷拍| 亚洲日韩成人| 韩国甜性涩爱| 亚洲另类国产综合在线| 国产亚洲精品久久久久久国模美| 天天噜日日噜夜夜噜| 国产成人精品电影在线观看| 少妇精品久久久一区二区三区| 超碰在线97久久视频观看| 日本边添边摸边做边爱边| 白人大战34厘米黑人BD| 日本zljzljzlj精品| 丰满的女朋友 在线播放| 肉多的小说腐小说| 广播电台在线收听| 桃花在线观看播放| 国产久爱青草视频在线观看| 无人区免费一二三四乱码| 国产精品一区二区亚瑟不卡| 吸奶舔下面| 国内久经典AAAAA片| 亚洲蜜桃AV色情精品成人| 精品国产精品人妻久久无码五月天| 亚洲中字慕日产2020| 久久久精品国产免费A片胖妇女 | 综合亚洲桃色第一影院| 啦啦啦 中文 中国 免费 高清在线| 竹菊精品久久久久久久99蜜桃| 国产精品丰满人妻AV麻豆| 无人区乱码1区2区3区网站| 国产传媒在线观看| 午夜DY888国产精品影院| 秘密影院久久综合亚洲综合 |