兩大郵件加密軟體有漏洞,恐易遭駭客入侵

作者 | 發布日期 2018 年 05 月 15 日 9:00 | 分類 網路 , 資訊安全 follow us in feedly

歐洲研究人員發現,PGP 及 S/MIME 這兩種郵件加密軟體出現漏洞,易被駭客入侵。由於 PGP 及 S/MIME 使用者眾多,他們呼籲立即停用並移除相關軟體。



路透社報導,PGP 及 S/MIME 可支援廣受外界使用的 Microsoft Outlook 和 Apple Mail 電郵系統,德國明斯特(Muenster)和波洪(Bochum)以及比利時魯汶(Leuven)的大學研究人員發現,PGP 及 S/MIME 的編碼法出現漏洞,而且目前沒有可靠的修補程式。

美國數位權利倡議團體「電子邊疆基金會」(Electronic Frontier Foundation)表示,PGP 及 S/MIME 的漏洞,會對電子郵件通訊構成「立即風險」,包括讓舊信件的內容曝光。

若要傳送的訊息含敏感內容,電子邊疆基金會建議民眾,暫時改用安全的通訊應用程式 Signal。

曾踢爆美國國家安全局(National Security Agency)監控大眾的吹哨人史諾登(Edward Snowden)等人原本鼓吹,使用 PGP(Pretty Good Privacy)郵件加密軟體,以保障通訊安全。

史諾登曾是美國國安局承包商的僱員,他揭露國安局的監控無所不在後,潛逃至俄羅斯。

(譯者:鍾佑貞;首圖來源:pixabay