欧洲研究人员与电子前哨基金会（EFF）发布警告称，用PGP/GPG和S/MIME编码的信息存在严重漏洞，20多个邮件客户端受到影响,其中包括微软Outlook。研究人员还说，目前并没有可靠的修复方式，他们建议用户迅速在邮件客户端内禁用不安全的加密方式，先用其它方法发送安全数据。

       漏洞分为两类，一是“DirectExfiltration”，二是“CBC/CFBGadgetAttack”。DirectExfiltration影响苹果macOS、iOS邮件客户端，还有MozillaThunderbird。利用这种漏洞，攻击者可以发一封邮件，自动解码受害者发送的加密信息并分享内容。研究人员相信，这个漏洞只要安装补丁就能解决。

       CBC/CFBGadgetAttack影响的邮件客户端更多，包括微软Outlook，至于漏洞的威力如何，具体要看用的是PGP还是S/MIME加密方式。如果是PGP加密，每尝试三次只会有一次成功，如果是S/MIME加密，一封邮件一次最多可以破解500条信息。邮件客户端可能会拿出自己的应对方案，不过如果想从底层架构对OpenPGP和S/MIME进行修复，可能需要更长时间。

       就眼下来说，EFF建议用户暂时禁用PGP和S/MIME邮件加密功能。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。