Hatena::ブログ(Diary)

日々思考す このページをアンテナに追加 RSSフィード Twitter

2018-05-15

OpenPGPとS/MIME脆弱性、暗号化メールを平文で取得可能に - INTERNET Watch

EFAILを悪用するには、攻撃者がOpenPGPやS/MIMEで暗号化されたメールを、トラフィックの盗聴やメールアカウントハッキングなどにより、あらかじめ入手しておく必要がある。攻撃者は、入手したメールにimageタブなどのHTMLコンテンツを挿入するなどの細工を行った上、対象者に送信、開封させる。このとき、メールクライアントが復号する際に外部と通信させることで、指定URLに平文を送信させることができるという。

OpenPGPとS/MIMEに脆弱性、暗号化メールを平文で取得可能に - INTERNET Watch

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。

トラックバック - http://d.hatena.ne.jp/ikeasi/20180515/1526372523