搜狗输入法曝加密系统漏洞（已修复），黑客可窃取用户输入的内容

发布时间：2025-12-07 20:38:32 作者：玩站小弟

近期，来自加拿大多伦多大学公民实验室的研究人员在国内热门输入法——搜狗输入法的加密系统中发现了漏洞，能允许网络监听者破译用户的输入内容。目前该漏洞已得到修复。研究人员发现漏洞的软件版本涉及三大主流系统。

近期，搜狗输入输入来自加拿大多伦多大学公民实验室的法曝复黑研究人员在国内热门输入法——搜狗输入法的加密系统中发现了漏洞，能允许网络监听者破译用户的加密输入内容。目前该漏洞已得到修复。系统

研究人员发现漏洞的漏洞软件版本涉及三大主流系统，分别是已修用户Windows 13.4版本、服务器租用Android 11.20版本和 iOS 11.21版本，搜狗输入输入其内部定制的法曝复黑EncryptWall加密系统在Windows和Android系统中存在CBC 密文填塞（padding oracle）攻击漏洞，能让网络监听者恢复加密网络传输的加密明文，从而泄露敏感信息。系统在iOS中虽然发现了漏洞，漏洞但并不清楚具体的已修用户利用方式。

恢复的亿华云搜狗输入输入数据示例摘录，第 11 行包含键入的法曝复黑文本

EncryptWall加密系统旨在通过纯 HTTP POST 请求中的加密字段，将敏感流量安全地传输到未加密的加密搜狗 HTTP API 端点。在通过 HTTPS 发出 EncryptWall 请求的情况下，研究人员认为这些请求是安全的建站模板 ，但EncryptWall 请求的底层加密技术中可能存在任何缺陷。

研究人员发现，CBC 密文填塞攻击是一种早在2002年就曾出现的选择密文攻击，信息的明文可以一个字节一个字节地恢复，每个字节最多使用 256 条信息。模板下载这种攻击依赖于一种称为填充预言的侧通道的存在，它可以明确地揭示接收到的密文在解密时是否被正确填充。

研究人员于今年5月31日向搜狗报告了次漏洞，最终修复版本于7月20日正式发布（Windows 13.7版本、Android 11.26版本和 iOS11.25 版本），强烈建议搜狗输入法的源码下载用户立刻升级至上述版本。

根据研究人员的报告，搜狗输入法是最受欢迎的中文输入法，占中文输入法用户的70%，每月活跃用户超过4.55 亿。

源码库

Tag：

利用边缘计算克服零信任挑战
边缘技术能使零信任安全更经济和现实可行的吗?很少有网络安全概念能像零信任那样席卷企业界。本文探讨了边缘计算如何帮助解决与实施零信任相关的一些最重大挑战。根据最近的数据显示，97%的企业表示已经开始实施
2025-12-07
win10右键刷新卡顿怎么办
在使用win10电脑的时候，如果我们的桌面有些问题，都会选择鼠标右键，然后刷新一下，但是有些用户们说，自己的win10系统在刷新的时候，电脑会很卡顿，那么这个问题应该怎么去解决呢，快来看看详细的教程吧
2025-12-07
win10重建索引设置教程
win10重建索引是一个非常实用的功能，一般在自己电脑搜索检索出错的情况下，再删除重建索引设置，今天小编就给大家带来了详细的设置教程。win10重建索引设置教程1、按Windows+r，输入contr
2025-12-07
win10系统崩溃无法开机修复
最近有小伙伴反应电脑的win10系统崩溃了，无法开机进入系统里面修复，这可怎么办呢?其实我们可以从新下载一个系统，使用U盘进行安装，今天小编带来了详细的解决步骤，具体的一起来看看吧。win10系统崩溃
2025-12-07
2022年的十大网络威胁
为了发动网络攻击，网络犯罪分子采用多种网络攻击方法，其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。网络钓鱼用于窃取用户凭据和敏感数据，例如信用卡号和社会保险号，或在受害者的计算机上安装
2025-12-07
Win10右击文件没有压缩文件
很多小伙伴用右键点击桌面的时候，发现列表里的压缩文件不见了，这是怎么一回事呢?有可能是杀毒软件自动清理了一些文件，其实我们只要进入设置里调整一下数值就可以恢复了，具体的教程下面跟小编一起来看看吧。恢复
2025-12-07