adobe 产品安全团队不慎将 pgp 私钥公布至网络
2017-09-25 11:08:49
据外媒报道,adobe 产品安全事件响应团队()日前在发布 pgp 公共密匙后还把私人密匙公布出来,这意味着该 pgp 签名不再安全,获得密匙的黑客则能借此盗取邮箱通信内容。安全研究员 juho nurminen 经调查确认表示,曝光的密匙跟 psirt@adobe.com 邮箱账号存在关联。
种种迹象表明,此次的意外事件应该跟团队成员的失误有关,当时他应该是通过 chrome 或 firefox 插件 mailvelope 将 fsirt 共享网页邮件账号的文本文件分享到团队的博客上。看起来该名成员将本应该点击的 “公共(public)”点成了 “所有(all)”,于是,公共密匙和私人密匙都被发布到了 adobe 的 psirt 博客上。
然而,尽管这似乎是人为错误,但私人密匙的泄露仍旧呈现了一个相当严重的问题。目前,adobe 已经移除了这组曝光的密匙并更换了一个新的公共密匙。
稿源:,封面源自网络;【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信