CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat heute eine Warnung veröffentlicht, dass es bei den PGP-Versionen 5.5.x bis 6.5.3 ein Sicherheitsloch gibt. Network Associates hat den Fehler zugegeben. Sie arbeiten bereits an einem Patch, der so bald als möglich auf der Site veröffentlicht wird.
Eine genaue Beschreibung findet sich auf der Site eines der Entdecker, Ralf Senderek. Bei PGP ist es möglich, den Verschlüsselungskeys noch ADKs, Additional Decryption Keys, hinzuzufügen. Über diesen „Zweitschlüssel“ können dann die Mails an das Opfer entschlüsselt und mitgelesen werden. Obwohl das Problem bereits seit 1997 existiert, wurde es bisher nicht bekannt, weil erst jetzt der Sourcecode online veröffentlicht werden durfte.
Kontakt:
Network Associates, Tel.: 089/37070
Neueste Kommentare
Noch keine Kommentare zu Loch in PGP
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.