PGP: elvi lehetőség a kódolás feltörésére

Kővári Ádám Kővári Ádám, 2000. augusztus 25. 21:35

A PGP-vel kódolt levelek egy programhiba miatt nem jelenthetnek már komoly akadályt egy jól felkészült támadónak, hangzott el a Network Associates INC. sajtótájékoztatóján.

A Network Associates INC. PGP biztonsági osztályának vezetője, Mike Wallach megnyugtatta a megjelenteket, hogy természetesen lesz patch a hiba javítására. A regisztrált felhasználókat a napokban értesítik. A tájékoztatón elhangzott, hogy a támadás végrehajtásához speciális tudás és felkészültség szükséges.

A PGP a Pretty Good Privacy rövidítése. A programot 7 millióan használják világszerte. Nemcsak magánszemélyek érintettek az esetben, mert néhány mamutcég is PGP szoftverrel védi szigorúan bizalmas anyagait.

A program összetett matematikai eljárások segítségével kódolja a fájlokat. A feladó később a válaszadó által megadott számsor, az úgynevezett publikus kulcs segítségével férhet hozzá az eredeti tartalomhoz.

A hiba folytán a gyakran nyilvános szervereken tárolt kulcsokkal a támadók könnyen manipulálhatnak, és a megváltoztatott kulcsokkal hozzáférhetnek a kódolt tartalomhoz.

Eddig nem érkezett jelentés arról, hogy valaki kihasználta volna a hibát. Brad Arkin biztonságtechnológiai szakértő azonban elmondta, hogy a leveleket ezzel a módszerrel észrevétlenül lehet lehallgatni. Előfordulhat, hogy már többen megpróbáltak előnyt kovácsolni a programhibából, amelyet egyelőre csak elvi lehetőségként tartanak számon.

A PGP programok az 5.5-ös verziótól felfelé érintettek.