CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat heute eine Warnung veröffentlicht, dass es bei den PGP-Versionen 5.5.x bis 6.5.3 ein Sicherheitsloch gibt. Network Associates hat den Fehler zugegeben. Sie arbeiten bereits an einem Patch, der so bald als möglich auf der Site veröffentlicht wird.
Eine genaue Beschreibung findet sich auf der Site eines der Entdecker, Ralf Senderek. Bei PGP ist es möglich, den Verschlüsselungskeys noch ADKs, Additional Decryption Keys, hinzuzufügen. Über diesen „Zweitschlüssel“ können dann die Mails an das Opfer entschlüsselt und mitgelesen werden. Obwohl das Problem bereits seit 1997 existiert, wurde es bisher nicht bekannt, weil erst jetzt der Sourcecode online veröffentlicht werden durfte.
Kontakt:
Network Associates, Tel.: 089/37070
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…