Adobe失誤公開了PGP密鑰,可能會造成哪些影響?
Adobe竟然把簽名密鑰直接公開了,這樣是否代表這任何人可以偽造Adobe推送消息?可能會造成哪些影響?特別是在中國這個遍地盜版的環境內?
作為普通用戶應該如何應對?
In spectacular fail, Adobe security team posts private PGP key on blog
Adobe員工手殘:居然把安全密鑰公布在了官網
每年打補丁最勤勉的,除了Windows操作系統,另一個就要數Adobe了。
只是Flash Player宣告在2020年退役,Adobe安全團隊的員工似乎是可以鬆口氣了。
然而,一個糟糕的失誤再次讓Adobe成為眾矢之的。
Adobe的產品安全事故應急小組居然在官方博客上公布了PGP密鑰,PGP即(Pretty Good Privacy),是斯諾登門事件發生後,Adobe用於通訊協議的一種加密手段。
它通常用於Adobe的彈窗消息、官方郵件等,如今被堂而皇之的暴露在網上,令業界極為恐慌。
雖然只是一些元數據,但對於有經驗的黑客來說,將被偽裝成攻擊機構、個人的官方郵件甚至消息通知,造成大規模的破壞。
最先發現的研究員稱,這條博客已經被刪除,但網友發現,谷歌的網頁快照依然可以看到完整副本。
「它通常用於Adobe的彈窗消息、官方郵件等,如今被堂而皇之的暴露在網上,令業界極為恐慌。」的說法不知道怎麼來的。
見以下兩個報道,是用於psirt@adobe.com(psirt=產品安全事件響應小組)收件的一組公鑰和私鑰,供安全漏洞報告者選擇與官方保密通信,避免郵箱提供方和沿途(如果郵件傳輸未用TLS)可見。創建時間是2017年9月18日,是想公布一組新公鑰到博客,但複製時誤點了所有(公鑰+私鑰)。既然是新創建、已報道、官網已刪除,應該極少被使用而無安全影響,隻影響Adobe的聲譽(內部管理/操作規程/工作態度,及「假」新聞)。
Adobe產品安全團隊不慎將PGP私鑰公布到網上_Adobe_cnBeta.COM
In spectacular fail, Adobe security team posts private PGP key on blog
推薦閱讀:
※美國這麼發達為什麼仍要保留街邊的投幣電話,而中國已經淘汰?
※目前互聯網上各類賬號的密碼數字和字母組合真的比純數字更加安全嗎?
※暴露自己IP地址有危險嗎?
※Android最新的VMP加固技術一般是怎麼實現的?
※微軟怎樣才能打消大家對 Windows 的顧慮?