呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：EFAIL漏洞使加密郵件以明文曝光，專家建議不要讀信摘要： EFAIL的攻擊手法有兩種，第一種是直接滲透攻擊，利用Apple郵件、iOS郵件以及Mozilla Thunderbird等客戶端中的漏洞，直接洩露加密電子郵件的明文。第一種攻擊方法，可以在E-mail客戶端應用程式直接修補。第二種則是CBC/CFB小工具攻擊，透過濫用OpenPGP和S/MIME規範中的漏洞來洩漏明文。要攻破S/MIME非常簡單，以他們的測試，駭客只要對受害者發送一個精心製作的S/MIME郵件，就能直接開啟500封受害者的其他郵件。而PGP在加密前壓縮了明文，使得解密工作變得比較複雜，PGP的CFB小工具攻擊大約只有三分之一的成功率。原始資料： https://efail.de/ 引用來源： https://www.ithome.com.tw/news/123150 #5afaac21af66534e81f7ceab

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：EFAIL漏洞使加密郵件以明文曝光，專家建議不要讀信摘要： EFAIL的攻擊手法有兩種，第一種是直接滲透攻擊，利用Apple郵件、iOS郵件以及Mozilla Thunderbird等客戶端中的漏洞，直接洩露加密電子郵件的明文。第一種攻擊方法，可以在E-mail客戶端應用程式直接修補。第二種則是CBC/CFB小工具攻擊，透過濫用OpenPGP和S/MIME規範中的漏洞來洩漏明文。要攻破S/MIME非常簡單，以他們的測試，駭客只要對受害者發送一個精心製作的S/MIME郵件，就能直接開啟500封受害者的其他郵件。而PGP在加密前壓縮了明文，使得解密工作變得比較複雜，PGP的CFB小工具攻擊大約只有三分之一的成功率。原始資料： https://efail.de/ 引用來源： https://www.ithome.com.tw/news/123150

at Tue, May 15, 2018 5:45 PM