Wykryto kolejne błędy w oprogramowaniu szyfrującym PGP
- Wojciech Łęgowski,
- 25.08.2000, godz. 14:26
Wykryto kolejne, poważne luki w programie Pretty Good Privacy (PGP) firmy Network Associates. Błędy odnaleziono w wersjach od 5.5 do 6.5.3 dla systemów Windows i Unix. Problem dotyczy bezpośrednio pro...
Wykryto kolejne, poważne luki w programie Pretty Good Privacy (PGP) firmy Network Associates. Błędy odnaleziono w wersjach od 5.5 do 6.5.3 dla systemów Windows i Unix. Problem dotyczy bezpośrednio programu odpowiedzialnego za podpisywanie, szyfrowanie i odszyfrowywanie informacji. Błąd może umożliwić osobom niepowołanym pełen dostęp do programu szyfrującego użytkownika, a co za tym idzie odczyt informacji kodowanych za jego pośrednictwem.
Przedstawiciele Network Associates potwierdzili występowanie usterki i zapowiedzieli, że poprawka mająca usunąć problem jest już opracowywana i wkrótce zostanie udostępniona na stronie producenta. Ma ona uniemożliwić wprowadzanie dodatkowych kluczy szyfrujących do programu, a także weryfikować ich pochodzenie w celu sprawdzenia czy nie zostały dokonane próby ataku na system użytkownika.
Jednocześnie przedstawiciele producenta zapewnili, że luki w systemie są dość trudne do wykorzystania przez osoby niepowołane, ponieważ wymagają dokonania szeregu zmian klucza publicznego użytkownika.
***
Odkryto błąd w starszych wersjach oprogramowania szyfrującego PGP