Cautare


15 Mai 2018
PGP: Eroare "grava" gasita in tehnologia de securizare a e-mail-urilor

O metoda folosita pe scara larga pentru criptarea e-mail-urilor sufera de o vulnerabilitate grava, sustin cercetatorii

PGP (Pretty Good Privacy) este o metoda de criptare a datelor adaugata uneori programelor care trimit si primesc e-mail-uri. 

Detalii cu privire la vulnerabilitate au fost publicate de catre ziarul Suddeutsche Zeitung inainte de un embargo programat.

Anterior, Fundatia Electronic Frontier (EFF) a sfatuit in sensul dezactivarii imediate a instrumentelor e-mail care decripteaza automat PGP. 

Problema a fost analizata de catre Sebastian Schinzel din cadrul Universitatii de Stiinte Aplicate din Munster. 
Dup ce embargo-ul privind lansarea detaliilor despre vulnerabilitate a fost ridicat, Schinzel si colegii sai si-au publicat studiul prin care au dezvaluit modul in care functioneaza atacul asupra e-mail-urilor PGP.

Schinzel a fost contactat de catre BBC pentru comentarii.

Au existat initial ingrijorari in randul cercetatorilor de securitate cibernetica ca problema a afectat protocolul de baza al PGP, ceea ce inseamna ca toate utilizarile metodei de criptare, inclusiv criptarea fisierelor, ar putea deveni vulnerabile. 

Cu toate acestea, un furnizor software care poate cripta datele folosind PGP a explicat ca problema a afectat in mod special programele e-mail care nu au reusit sa verifice corect erorile de decriptare inainte de a urma link-urile din e-mail-uri care includ codul HTML. 

Expertul in securitate Mikko Hypponen, din cadrul F-Secure, a declarat ca, in conceptia sa, vulnerabilitatea poate fi utilizata, teoretic, pentru a decripta un cache de e-mail-uri criptate trimise in trecut, daca un atacator ar avea acces la astfel de date. 

Cercetatorii au declarat ca utilizatorii e-email-ului PGP pot dezactiva codul HTML in principalele lor programe email, pentru a fi in siguranta in fata unor atacuri bazate pe aceasta vulnerabilitate. 

Este, de asemenea, posibila decriptarea e-mail-urilor cu instrumente de decriptare PGP separate de programele e-mail.






Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate