科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道PGP邮件加密系统有漏洞 已可下载补丁程序

PGP邮件加密系统有漏洞 已可下载补丁程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前在世界范围内使用最为广泛的邮件加密系统PGP中发现了一个安全漏洞,黑客们可以利用这一漏洞对用户邮件实施拦截。

作者:ChinaITLab 来源:ChinaITLab 2008年6月26日

关键字: PGP 补丁 补丁管理 漏洞 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件

  目前在世界范围内使用最为广泛的邮件加密系统PGP中发现了一个安全漏洞,黑客们可以利用这一漏洞对用户邮件实施拦截。

  一直以来PGP(Pretty Good Privacy)系统都被公司和政府总部广泛用来进行邮件加密。其功能非常强大,以至于美国政府曾于1999年开始对其使用采取限制措施,担心这一系统被犯罪分子或恐怖分子加以利用。

  PGP系统可以为Outlook用户提供简单易行的加密操作,用户只需几个步骤就可对自己的邮件实施加密。此次发现安全漏洞的是eEye数字安全公司的研究者们,他们认为漏洞不会对加密工具本身产生影响,而是对Outlook用户的相关软件产生作用。

  这一安全问题可以使黑客通过发送特殊的编码邮件就可对用户的计算机加以控制,并在计算机内安装黑客软件记录用户解密密码。不过研究者称这一程序漏洞很难被人加以利用,对于训练有素的研究者来说也是如此。

  一名安全专家指出,在一些政府机构和企业使用颇广、保护电子邮件不遭窥探的加密软件PGP有安全漏洞,可能使外部人士控制住那些机构的系统。

  该处弱点会损害企业版的PGP软件,但目前已有补丁程序可下载。PGP软件的全名为Pretty Good Privacy,是最著名的加密系统之一,可让使用者在用微软的Outlook等程序传送电子邮件时将信息加密,使只有收件人本人能阅读信息。

  这处安全漏洞使用一种称为缓冲区溢位(buffer overflow)的常见攻击模式,用过多的信息将程序灌爆。

  发现这个漏洞的安全咨询公司Foundstone已对安全软件公司Network Associates发出警示;后者也已在其nai.com网站上公布PGP Corporate Desktop的修补程序。 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章