|
Поделиться
Поделиться
Протокол PGP можно взломать
В популярной программе для шифрования электронных писем PGP (Pretty Good Privacy) была обнаруженна уязвимость, позволяющая злоумышленнику получать секретные "ключи" для расшифровки закодированных сообщений. Максимальная опасность состоит в том, что для получения ключа дешифровки сообщения не нужен физический доступ к компьютеру жерты. Злоумышленнику достаточно иметь доступ в интернет.Для шифрования писем в PGP используется два ключа - один для кодирования сообщения, второй - для его раскодирования. Обнаруженная "дыра" не дает возможности взломать ключи, однако позволяет похитить ключ с компьютера пользователя.
Марк Макардл (Mark McArdle) вице-президент компании PGP Engineering заявил, что разработчиками PGP уже принимаются все меры для исправления найденной "прорехи", о которой сам Макардл узнал во вторник от журналистов.
Короткая ссылка
