PGP: elvi lehetőség a kódolás feltörésére

Kővári Ádám Kővári Ádám, 2000. augusztus 25. 21:35
A PGP-vel kódolt levelek egy programhiba miatt nem jelenthetnek már komoly akadályt egy jól felkészült támadónak, hangzott el a Network Associates INC. sajtótájékoztatóján.
A Network Associates INC. PGP biztonsági osztályának vezetője, Mike Wallach megnyugtatta a megjelenteket, hogy természetesen lesz patch a hiba javítására. A regisztrált felhasználókat a napokban értesítik. A tájékoztatón elhangzott, hogy a támadás végrehajtásához speciális tudás és felkészültség szükséges.

A PGP a Pretty Good Privacy rövidítése. A programot 7 millióan használják világszerte. Nemcsak magánszemélyek érintettek az esetben, mert néhány mamutcég is PGP szoftverrel védi szigorúan bizalmas anyagait.

A program összetett matematikai eljárások segítségével kódolja a fájlokat. A feladó később a válaszadó által megadott számsor, az úgynevezett publikus kulcs segítségével férhet hozzá az eredeti tartalomhoz.

A hiba folytán a gyakran nyilvános szervereken tárolt kulcsokkal a támadók könnyen manipulálhatnak, és a megváltoztatott kulcsokkal hozzáférhetnek a kódolt tartalomhoz.

Eddig nem érkezett jelentés arról, hogy valaki kihasználta volna a hibát. Brad Arkin biztonságtechnológiai szakértő azonban elmondta, hogy a leveleket ezzel a módszerrel észrevétlenül lehet lehallgatni. Előfordulhat, hogy már többen megpróbáltak előnyt kovácsolni a programhibából, amelyet egyelőre csak elvi lehetőségként tartanak számon.

A PGP programok az 5.5-ös verziótól felfelé érintettek.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36