タグ

2018年5月15日のブックマーク (1件)

  • 暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性

    電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。 脆弱性はドイツのミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。 電子フロンティア財団の発表やEFAIL解説サイトによると、EFAIL攻撃ではHTMLメールなどのコンテンツを悪用する手口で平文が抽出さ

    暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
    akibare
    akibare 2018/05/15
    問題ではあるけど簡単なアッタクではないな・・。メールを入手して細工して再送信してまた開いてくれるのを待たないといけない。暗号自体に問題がったのかと思ったら違ったのでちょっとがっかり。