当前位置
主页 > 成功案例 >
Adobe产品安全团队不慎泄露PGP私人密匙
2022-10-21 01:33
本文摘要:据外媒报导,今年7月,Adobe未能躲过在月公布之前不小心对Creative Cloud用户对外开放了Project Nimbus Preview事件所带给的影响。现在,看上去这家公司的内部安全性团队也要因为某些人为因素回头到聚光灯下。 据理解,日前,Adobe产品安全事件号召团队(PSIRT)在公布了PGP公共密匙还把私人密匙也发布了出来,这意味著该PGP亲笔签名仍然安全性,取得密匙的人则能借以窃取邮箱的通信内容。

亚美体育app下载

据外媒报导,今年7月,Adobe未能躲过在月公布之前不小心对Creative Cloud用户对外开放了Project Nimbus Preview事件所带给的影响。现在,看上去这家公司的内部安全性团队也要因为某些人为因素回头到聚光灯下。  据理解,日前,Adobe产品安全事件号召团队(PSIRT)在公布了PGP公共密匙还把私人密匙也发布了出来,这意味著该PGP亲笔签名仍然安全性,取得密匙的人则能借以窃取邮箱的通信内容。  安全性研究员Juho Nurminen证实曝光的密匙跟psirt@adobe.com邮箱账号不存在关联。

亚美体育

  种种迹象指出,此次的意外事件应当跟团队成员的犯规有关,当时他应当是通过Chrome或Firefox插件Mailvelope将FSIRT分享网页邮件账号的文本文件共享到团队的博客上。看上去该名成员将本应当页面的公共(public)点成了所有(all),于是,公共密匙和私人密匙都被公布到了Adobe的PSIRT博客上。

  然而尽管这或许是人为错误,但私人密匙的泄漏仍旧呈现出了一个相当严重的问题。  目前,Adobe早已后移除了这两组曝光的密匙并替换了一个新的公共密匙。


本文关键词:Adobe,亚美体育app官网,产品,安全,团队,不慎,泄露,PGP,私人,密匙

本文来源:亚美体育-www.jsfsilk.com

联系方式

电话:020-247793689

传真:055-238274209

邮箱:admin@jsfsilk.com

地址:吉林省通化市南芬区筑达大楼382号