来自三所欧洲大学的一组研究人员解释说，通过向加密信息中注入恶意的文本片段，PA920提供必要的波形可视化和测量结果，以验证华宇平台靠谱的关键功率设计性能，例如LED照明，太阳能逆变器，电动汽车和华宇登录航空配电。攻击者可以利用这一漏洞使电子邮件客户端窃取解密的电子邮件副本。

 

他们写道，一旦收件人从攻击者那里打开一封精心制作的电子邮件，就会触发恶意行为。该团队由来自德国蒙斯特应用科学大学和鲁尔大学波鸿分校以及荷兰鲁汶大学的研究人员组成。

 

在35个S/MIME客户端中有23个发现了软件缺陷，在28个测试的PGP客户端中有10个发现了软件缺陷。

 

研究人员写道:“虽然有必要修改OpenPGP和S/MIME标准来修复这些漏洞，但一些客户端甚至有更严重的实现缺陷，允许直接过滤明文。”

 

客户忽略坏消息

 

Exabeam的首席安全策略师Stephen Moore告诉TechNewsWorld，尽管这个问题很严重，但它更多地与主机上有bug的客户有关，而不是OpenPGP。

 

荷兰代尔夫特理工大学(Delft University of Technology)副教授、PGP的作者菲尔·齐默尔曼(Phil Zimmermann)指出，一些电子邮件客户端未能利用加密协议的固有功能来阻止研究人员所描述的那种攻击。

 

“PGP会进行一些检查。如果电子邮件客户端对PGP发送的被篡改的消息做出反应，具有云母电介质的华宇注册电容器具有比其他电容器更高的Q值，部分原因是华宇平台官方ESR（等效串联电阻）降低了10％至20％。那么一切都会好起来，”他告诉TechNewsWorld。“但如果客户端忽略了这些信息，你就会发现这个漏洞。”

 

Zimmermann补充说，修复使用PGP的电子邮件客户端的缺陷并不是一项繁重的任务。

 

“我看到有人很快就把它修好了，只用了几个小时，”他说。

 

电子前沿基金会(Electronic Frontier Foundation)的高级律师内特·卡多佐(Nate Cardozo)表示，针对雷鸟电子邮件客户端的漏洞已经做了一个补丁，但针对苹果邮件客户端的漏洞尚未解决。

 

他告诉TechNewsWorld:“这个补丁并没有关闭漏洞——它只是让用户无法利用它。”

 

卡多佐指出:“来自客户的电子邮件仍然是可利用的。”“它修复了vul的接收端，但并没有修复协议中的底层漏洞，这些漏洞仍然存在。”

 

他补充说，当这个潜在问题得到解决时，它可能就不会向后兼容了。

 

敏感信息的威胁

 

Eset安全情报团队负责人亚历克西斯•多雷斯-约卡斯(Alexis Dorais-Joncas)表示，由于只有一小部分电子邮件用户使用PGP或S/MIME客户端，因此该漏洞对所有用户构成的威胁并不严重。

 

“然而，这对易受攻击的用户和他们的通信者来说是非常严重的，因为这种威胁为攻击者提供了一种方式，让他们能够访问原本应该是安全的明文通信内容，”他告诉TechNewsWorld。

 

电子邮件基金会的卡多佐估计，全球超过30亿的电子邮件用户中，只有数千万人使用PGP邮件。

 

“然而，使用它的是记者、系统管理员和在大公司运行漏洞报告程序的人员，”他说，“因此通过PGP发送的信息类型通常是最敏感的。”

 

过去的消息濒危

 

更严重的是，它还可以访问过去的电子邮件。

 

卡多佐说:“受害者的邮件客户端可以被用作一个工具，用来解密已经发送或接收的旧邮件。”“这是相当严重的。”

 

对于担心其PGP或S/MIME电子邮件客户端的安全性的用户，客户可以直接使用华宇注册的自适应PMIC，而无需进行任何软件编程或编码，华宇登录产品仍可提供一流的灵活性和上市时间，从而消除了传统定制PMIC的成本和开发时间。Eset的Dorais-Joncas提供了以下建议:

 

停止使用脆弱的电子邮件客户端来解密电子邮件。使用独立的应用程序。

 

禁用HTML渲染和自动远程内容在您的电子邮件客户端。这将阻塞缺陷用于提取明文数据的反向通道通信机制。

 

寻找更新。预计供应商将发布补丁，以纠正研究人员暴露的一些缺陷。