【快更新】知名郵件加密程式爆漏洞,讓駭客輕鬆獲取未加密原文!

【我們為什麼挑選這篇文章】有在使用加密郵件的人要當心了!根據歐洲研究人員的最新研究,目前市面上主流的兩種郵件加密軟體出現了致命漏洞,會導致郵件內容在沒有加密的情況下外洩!

目前的解決方法,除了等待兩種軟體的更新外,專家給了一個很實際(但有點搞笑)的建議:不要讀信(認真)。

有相關需求的人,如果無法不讀信的話,就盡快更新軟體吧。(責任編輯:林厚勳)

歐洲研究人員發現,PGP 及 S/MIME 這兩種郵件加密軟體出現漏洞,易被駭客入侵。由於 PGP 及 S/MIME 使用者眾多,他們呼籲立即停用並移除相關軟體。

路透社報導,PGP 及 S/MIME 可支援廣受外界使用的 Microsoft Outlook 和 Apple Mail 電郵系統,德國明斯特(Muenster)和波洪(Bochum)以及比利時魯汶(Leuven)的大學研究人員發現,PGP 及 S/MIME 的編碼法出現漏洞, 而且目前沒有可靠的修補程式。

美國數位權利倡議團體「電子邊疆基金會」(Electronic Frontier Foundation)表示,PGP 及 S/MIME 的漏洞, 會對電子郵件通訊構成「立即風險」,包括讓舊信件的內容曝光。

若要傳送的訊息含敏感內容,電子邊疆基金會建議民眾,暫時改用安全的通訊應用程式 Signal。

曾踢爆美國國家安全局(National Security Agency)監控大眾的吹哨人史諾登(Edward Snowden)等人原本鼓吹,使用 PGP(Pretty Good Privacy)郵件加密軟體,以保障通訊安全。

史諾登曾是美國國安局承包商的僱員,他揭露國安局的監控無所不在後,潛逃至俄羅斯。

TO 編按: 目前根據資安專家的建議,除了盡快更新兩種加密軟體至最新版之外,可選擇在郵件軟體之外的其他應用程式執行解密動作,若是還有疑慮的話可以選擇不要打開加密的電子郵件,以策安全。
參考資料來源:iThome

─ ─

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 兩大郵件加密軟體有漏洞 恐易遭駭客入侵 〉,首圖來源:Pixabay,CC Licensed。)

這些資安消息你也別錯過

【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」!
【人人有感的資安攻擊】知名 Youtube 音樂頻道 VEVO 遭駭,地表最多人觀看 MV 被刪光
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?


《TechOrange》正在尋找社群編輯

我們正在尋找擁有以下特質的人,加入我們的團隊:

喜歡編輯 / 策展工作,認同編輯不只是寫字,而是包括採集素材、消化提出觀點,並策展的工作歷程。
對經營「內容」與「社群」有莫大興趣,希望參與線上 / 線下活動企劃與執行工作。
其他必備特質:

  1. 細心、主動、獨立思考、追求事半功倍、有問題不怕舉手。
  2. 不害怕總是在變動的工作環境與工作方式,樂於學習新工具與新鮮事。
  3. 喜歡挑戰、討厭一成不變。

月薪 3 萬起,畢業生可,具有 1~2 年網路社群相關工作經驗亦佳。

來信應徵, 請註明職缺 + 您的名字,並寄信到 [email protected]

點關鍵字看更多相關文章: