目前在世界范围内使用最为广泛的邮件加密系统PGP中发现了一个安全漏洞,黑客们可以利用这一漏洞对用户邮件实施拦截。
一直以来PGP(Pretty Good Privacy)系统都被公司和政府总部广泛用来进行邮件加密。其功能非常强大,以至于美国政府曾于1999年开始对其使用采取限制措施,担心这一系统被犯罪分子或恐怖分子加以利用。
PGP系统可以为Outlook用户提供简单易行的加密操作,用户只需几个步骤就可对自己的邮件实施加密。此次发现安全漏洞的是eEye数字安全公司的研究者们,他们认为漏洞不会对加密工具本身产生影响,而是对Outlook用户的相关软件产生作用。
这一安全问题可以使黑客通过发送特殊的编码邮件就可对用户的计算机加以控制,并在计算机内安装黑客软件记录用户解密密码。不过研究者称这一程序漏洞很难被人加以利用,对于训练有素的研究者来说也是如此。
一名安全专家指出,在一些政府机构和企业使用颇广、保护电子邮件不遭窥探的加密软件PGP有安全漏洞,可能使外部人士控制住那些机构的系统。
该处弱点会损害企业版的PGP软件,但目前已有补丁程序可下载。PGP软件的全名为Pretty Good Privacy,是最著名的加密系统之一,可让使用者在用微软的Outlook等程序传送电子邮件时将信息加密,使只有收件人本人能阅读信息。
这处安全漏洞使用一种称为缓冲区溢位(buffer overflow)的常见攻击模式,用过多的信息将程序灌爆。
发现这个漏洞的安全咨询公司Foundstone已对安全软件公司Network Associates发出警示;后者也已在其nai.com网站上公布PGP Corporate Desktop的修补程序。
阅读(345) | 评论(0) | 转发(0) |