【快更新】知名郵件加密程式爆漏洞,讓駭客輕鬆獲取未加密原文!

【我們為什麼挑選這篇文章】有在使用加密郵件的人要當心了!根據歐洲研究人員的最新研究,目前市面上主流的兩種郵件加密軟體出現了致命漏洞,會導致郵件內容在沒有加密的情況下外洩!

目前的解決方法,除了等待兩種軟體的更新外,專家給了一個很實際(但有點搞笑)的建議:不要讀信(認真)。

有相關需求的人,如果無法不讀信的話,就盡快更新軟體吧。(責任編輯:林厚勳)

歐洲研究人員發現,PGP 及 S/MIME 這兩種郵件加密軟體出現漏洞,易被駭客入侵。由於 PGP 及 S/MIME 使用者眾多,他們呼籲立即停用並移除相關軟體。

路透社報導,PGP 及 S/MIME 可支援廣受外界使用的 Microsoft Outlook 和 Apple Mail 電郵系統,德國明斯特(Muenster)和波洪(Bochum)以及比利時魯汶(Leuven)的大學研究人員發現,PGP 及 S/MIME 的編碼法出現漏洞, 而且目前沒有可靠的修補程式。

美國數位權利倡議團體「電子邊疆基金會」(Electronic Frontier Foundation)表示,PGP 及 S/MIME 的漏洞, 會對電子郵件通訊構成「立即風險」,包括讓舊信件的內容曝光。

若要傳送的訊息含敏感內容,電子邊疆基金會建議民眾,暫時改用安全的通訊應用程式 Signal。

曾踢爆美國國家安全局(National Security Agency)監控大眾的吹哨人史諾登(Edward Snowden)等人原本鼓吹,使用 PGP(Pretty Good Privacy)郵件加密軟體,以保障通訊安全。

史諾登曾是美國國安局承包商的僱員,他揭露國安局的監控無所不在後,潛逃至俄羅斯。

TO 編按: 目前根據資安專家的建議,除了盡快更新兩種加密軟體至最新版之外,可選擇在郵件軟體之外的其他應用程式執行解密動作,若是還有疑慮的話可以選擇不要打開加密的電子郵件,以策安全。
參考資料來源:iThome

─ ─

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 兩大郵件加密軟體有漏洞 恐易遭駭客入侵 〉,首圖來源:Pixabay,CC Licensed。)

這些資安消息你也別錯過

【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」!
【人人有感的資安攻擊】知名 Youtube 音樂頻道 VEVO 遭駭,地表最多人觀看 MV 被刪光
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?


CONNECT With AI ,年度最強人工智慧論壇

2 天論壇接力、9 大關鍵產業、20+ 國際級趨勢講座、還有 AI 實境體驗攤位
7/6(五)、7/7(六), 三創數位生活園區 12 樓

盲鳥票 10 天完售!沒搶到票的別怕,你還有早鳥票
立即購票

點關鍵字看更多相關文章: