CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat heute eine Warnung veröffentlicht, dass es bei den PGP-Versionen 5.5.x bis 6.5.3 ein Sicherheitsloch gibt. Network Associates hat den Fehler zugegeben. Sie arbeiten bereits an einem Patch, der so bald als möglich auf der Site veröffentlicht wird.
Eine genaue Beschreibung findet sich auf der Site eines der Entdecker, Ralf Senderek. Bei PGP ist es möglich, den Verschlüsselungskeys noch ADKs, Additional Decryption Keys, hinzuzufügen. Über diesen „Zweitschlüssel“ können dann die Mails an das Opfer entschlüsselt und mitgelesen werden. Obwohl das Problem bereits seit 1997 existiert, wurde es bisher nicht bekannt, weil erst jetzt der Sourcecode online veröffentlicht werden durfte.
Kontakt:
Network Associates, Tel.: 089/37070
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.