Уязвимость в реализациях PGP и GNUPG

13.08.2002 | 15:26
Брюс Шнайер обнаружил и продемонстрировал уязвимость в реализациях PGP и GNUPG, которая позволяет злоумышленнику прочитать зашифрованную при помощи этих средств почту. Проблема заключается не в ошибке алгоритма, а логике работы программы. Идея атаки базируется на известном методе choosen ciphertext attack (атака на основе выбранного шифртекста). После перехвата интересующего злоумышленника письма, в адрес изначального получателя направляется специальным образом сформированное письмо, которое выглядит как зашифрованное. После дешифрования, естественно, получатель видит на экране "мусор" и нажимает кнопку "Reply" дабы выяснить, что же хотел отправитель, при этом в письмо вставляется результат дешифрования присланного злоумышленником шифртекста. Имея эти данные, последний получает возможность расшифровать перехваченное ранее письмо.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.bugtrack.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код