EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails.
https://efail.de/
在邮件传输过程中篡改添加<img src=...的开口链接,当加密信息在客户端恢复成明文后,由于html解释载入篡改拼接的外部img url,此时url链接中包含攻击者想窃取的明文信息。
因此防御点其实还是在消息解密后,html解释前。
没有评论:
发表评论