Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

PGP vulnerable

Dos criptólogos checos de la firma ICZ, han encontrado un bug en el openPGP que permite a un tercero modificar tu PGPKey. Phil Zimmermann, inventor del PGP y ahora director de OpenPGP, comprobó ayer que realmente la vulnerabilidad existe. Esto no compromete la información encriptada con tu PGPKey original, pero una tercera persona puede sin que tu lo adviertas, alterar tu clave y a partir de ese momento tener acceso libre al contenido de todos tus mensajes...

El exploit funciona atacando la DSA, habitualmente almacenada en el fichero secring.skr. Network Associates, actual propietario del PGP no ha asegurado si va a sacar algún parche, así que los descubridores del bug han anunciado que publicarán en su web el exploit completo hoy.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1