PGP和S/MIME工具中的关键缺陷可能会以明文形式泄露加密的电子邮件

Note—

对使用广泛使用的电子邮件加密工具的人的一个重要警告，PGP和S/MIME，用于敏感的沟通。

一个由欧洲安全研究人员组成的团队发布了一条警告，指出在PGP和S/Mime加密工具中发现的一组关键漏洞可能会以明文形式泄露加密的电子邮件。

更糟的是什么？这些漏洞还会影响您过去发送的加密电子邮件。

PGP或Pretty Good Privacy是一种开源的端到端加密标准，用于加密电子邮件，即使是公司、政府或网络犯罪分子，也没有人可以监视您的通信。

S/MIME是一种基于非对称加密技术的安全/多用途互联网邮件扩展，允许用户发送数字签名和加密的电子邮件。

Sebastian Schinzel，M'N斯特应用科学大学计算机安全教授，前往推特警告用户这个问题，并说“目前还没有可靠的修复漏洞”。

电子前沿基金会（EFF）也确认存在“未公开”的漏洞，并建议用户卸载PGP和S/MIME应用程序，直到缺陷被修补。

该组织在其博客文章中说：“EFF已经与研究团队进行了沟通，可以确认这些漏洞对那些使用这些工具进行电子邮件通信的人构成了直接风险，包括可能暴露过去信息的内容”。

“我们的建议反映了研究人员的建议，即立即禁用和/或卸载自动解密PGP加密电子邮件的工具”。

因此，在修补漏洞之前，建议用户暂时停止发送，尤其是阅读PGP加密的电子邮件，并使用替代的端到端安全工具，如Signal。

EFF警告用户，如果他们安装了以下任何用于管理加密电子邮件的插件/工具，请立即禁用：

• 神秘的雷鸟
• 使用GPGTools的Apple Mail
• 使用Gpg4win进行Outlook

应该指出的是，研究人员并没有声称这些缺陷存在于加密算法的工作方式中，相反，问题出现在电子邮件解密工具/插件的工作方式上。

漏洞的完整技术细节将在周二UTC上午7点（太平洋时间午夜东部3点）的一篇论文中公布。

请继续关注黑客新闻，了解有关漏洞的更多详细信息。