PGP: elvi lehetőség a kódolás feltörésére
A PGP a Pretty Good Privacy rövidítése. A programot 7 millióan használják világszerte. Nemcsak magánszemélyek érintettek az esetben, mert néhány mamutcég is PGP szoftverrel védi szigorúan bizalmas anyagait.
A program összetett matematikai eljárások segítségével kódolja a fájlokat. A feladó később a válaszadó által megadott számsor, az úgynevezett publikus kulcs segítségével férhet hozzá az eredeti tartalomhoz.
A hiba folytán a gyakran nyilvános szervereken tárolt kulcsokkal a támadók könnyen manipulálhatnak, és a megváltoztatott kulcsokkal hozzáférhetnek a kódolt tartalomhoz.
Eddig nem érkezett jelentés arról, hogy valaki kihasználta volna a hibát. Brad Arkin biztonságtechnológiai szakértő azonban elmondta, hogy a leveleket ezzel a módszerrel észrevétlenül lehet lehallgatni. Előfordulhat, hogy már többen megpróbáltak előnyt kovácsolni a programhibából, amelyet egyelőre csak elvi lehetőségként tartanak számon.
A PGP programok az 5.5-ös verziótól felfelé érintettek.
Kapcsolódó cikkek
- Már elavult a CAPTCHA
- 4 millió ember banki adatait lopták el
- Biztonsági rés a biztonsági szoftvereken
- A teljes végpontbiztonság sarokkövei
- Excel számítási hibát okoz a Microsoft Update
- Egyre kevésbé figyelünk a veszélyekre
- Több mint tízezer weboldal fertőződött meg a múlt héten
- Vírusirtó cég weboldalát törték fel
- Még kiadás előtt feltörték az iPhone 2.0-át
- Feltörték a Harvard szervereit