Outlook抽风数月:加密电邮竟包含不受保护的副本

2017 年 10 月 13 日 安全优佳 安小编
点击上方 “安全优佳” 可以订阅哦!

作为一款拥有巨量用户基数的邮件应用,Microsoft Outlook 被曝最近几月未能妥善地帮你投递加密邮件。据 SEC Consult 本周早些时候发布的报告,这个问题或与 Outlook 在发送时处理安全多用途邮件扩展(S/MIME)的加密 bug 有关。S/MIME 是一个公钥加密标准,旨在发送和接收的全过程提供防护,即便两者之间的通道可能被别有用心的人把控,也能确保邮件内容的安全。

S/MIME 的工作原理是借助接收者的公钥给邮件正文加花,后者则可以用私钥来解密信息。然而 Outlook 的这个 bug,却会发送出去同时包含一个 S/MIME 加密副本、以及未受到保护的非加密邮件副本。

最终结果是,攻击者可以访问任何一方的邮箱、或者介入未加密的“服务器-服务器”连接,轻而易举地读取邮件内容。SEC Consult 指出:“该 bug 让 S/MIME 的加密保护彻底丧失”。

对于尚未知晓该问题的用户,还请回顾下 Outlook 应用程序中“已发送”文件夹里被标记为“已加密”的那些邮件。

虽然微软已经在本周二的“补丁星期二”(Patch Tuesday)那天进行了修复,但该公司并未向网络安全公司披露问题存续的时间。不过据 SEC Consult 所述,该问题至少从 5 月份持续至今。

在此期间(甚至更早些时候),你通过 Outlook 发送的 S/MIME 加密邮件都很有可能被第三方拦截并读取。

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


登录查看更多
0

相关内容

Outlook 是微软提供的电子邮箱服务,同时也是 Microsoft Office 的一部分。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
37+阅读 · 2020年4月26日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
【强化学习】深度强化学习初学者指南
专知会员服务
179+阅读 · 2019年12月14日
专知会员服务
208+阅读 · 2019年8月30日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
【动画连载】3分钟了解什么是区块链(中文动画)
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
Arxiv
110+阅读 · 2020年2月5日
Arxiv
14+阅读 · 2019年11月26日
Arxiv
6+阅读 · 2016年1月15日
VIP会员
相关VIP内容
相关资讯
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
【动画连载】3分钟了解什么是区块链(中文动画)
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
Top
微信扫码咨询专知VIP会员