Loch in PGP

NAI arbeitet am Patch

CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat heute eine Warnung veröffentlicht, dass es bei den PGP-Versionen 5.5.x bis 6.5.3 ein Sicherheitsloch gibt. Network Associates hat den Fehler zugegeben. Sie arbeiten bereits an einem Patch, der so bald als möglich auf der Site veröffentlicht wird.

Eine genaue Beschreibung findet sich auf der Site eines der Entdecker, Ralf Senderek. Bei PGP ist es möglich, den Verschlüsselungskeys noch ADKs, Additional Decryption Keys, hinzuzufügen. Über diesen „Zweitschlüssel“ können dann die Mails an das Opfer entschlüsselt und mitgelesen werden. Obwohl das Problem bereits seit 1997 existiert, wurde es bisher nicht bekannt, weil erst jetzt der Sourcecode online veröffentlicht werden durfte.

Kontakt:
Network Associates, Tel.: 089/37070

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Loch in PGP

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *