PGP: elvi lehetőség a kódolás feltörésére
2000. augusztus 26. 02:00, Szombat
A PGP-vel kódolt levelek egy programhiba miatt nem jelenthetnek már komoly akadályt egy jól felkészült támadónak, hangzott el a Network Associates INC. sajtótájékoztatóján.
A Network Associates INC. PGP biztonsági osztályának vezetője, Mike Wallach megnyugtatta a megjelenteket, hogy természetesen lesz patch a hiba javítására. A regisztrált felhasználókat a napokban értesítik. A tájékoztatón elhangzott, hogy a támadás végrehajtásához speciális tudás és felkészültség szükséges.
A PGP mozaikszó a Pretty Good Privacy rövidítése. A programot 7 millióan használják világszerte. Nemcsak magánszemélyek érintettek az esetben, mert néhány mamutcég is PGP szoftverrel védi szigorúan bizalmas anyagait.
A program összetett matematikai eljárások segítségével kódolja a fájlokat. A feladó később a válaszadó által megadott számsor, az úgynevezett publikus kulcs segítségével férhet hozzá az eredeti tartalomhoz.
A hiba folytán a gyakran nyilvános szervereken tárolt kulcsokkal a támadók könnyen manipulálhatnak, és a megváltoztatott kulcsokkal hozzáférhetnek a kódolt tartalomhoz.
Eddig nem érkezett jelentés arról, hogy valaki kihasználta volna a hibát. Brad Arkin biztonság-technológiai szakértő azonban elmondta, hogy a leveleket ezzel a módszerrel észrevétlenül lehet lehallgatni. Előfordulhat, hogy már többen megpróbáltak előnyt kovácsolni a programhibából, amelyet egyelőre csak elvi lehetőségként tartanak számon.
A PGP programok az 5.5-ös verziótól felfelé érintettek.
Listázás a fórumban