Σημαντικό τρωτό σημείο βρέθηκε σε μια ευρέως χρησιμοποιούμενη τεχνολογία κρυπτογράφησηςemail,σύμφωνα με ερευνητές.
ΤοPGP (Pretty Good Privacy)είναι μια μέθοδος κρυπτογράφησης δεδομένων που κάποιες φορές προστίθεται σε προγράμματα που αποστέλλουν και λαμβάνουνemail.Λεπτομέρειες για το κενό ασφαλείας δημοσιοποιήθηκαν από τηSuddeutsche Zeitung,ενώ προηγουμένως τοElectronic Frontier Foundation (EFF)είχε συστήσει την άμεση παύση χρήσης εργαλείωνemailπου αποκωδικοποιούσαν αυτόματαPGP.
Όπως αναφέρει τοBBC,το πρόγραμμα έχει διερευνηθεί από τον Σεμπάστιαν Σίντσελ, τουFH Munster.Μετά την άρση σχετικού εμπάργκο για το πρόβλημα ασφαλείας, ο Σίντσελ και συνάδελφοί του δημοσιοποίησαν την έρευνά τους σχετικά με το πώς λειτουργούσε ο συγκεκριμένος τρόπος επίθεσης εναντίονPGP emails,ενώ ανέβηκε και μια ιστοσελίδα όπου γινόταν επεξήγηση του ζητήματος.
Αρχικά υπήρχαν προβληματισμοί μεταξύ ερευνητών κυβερνοασφαλείας πως το ζήτημα επηρέαζε το κεντρικό πρωτόκολλο τουPGP-κάτι που θα σήμαινε ότι όλες οι χρήσεις της μεθόδου, περιλαμβανομένης της κρυπτογράφησης αρχείων, θα ήταν ευάλωτες. Ωστόσο, ένας πάροχος λογισμικού που κρυπτογραφεί δεδομένα μέσωPGPεξήγησε ότι το πρόβλημα είχε να κάνει ειδικά με προγράμματαemailπου δεν έλεγχαν για λάθη αποκρυπτογράφησης πριν ακολουθήσουνlinksσεemailsπου περιελάμβαναν κώδικαHTML.
Όπως είπε στοBBCο ειδικός ασφαλείας Μίκο Χαϊπόνεν τηςF-Secure,το συμπέρασμά του ήταν πως το κενό ασφαλείας θα μπορούσε θεωρητικά να χρησιμοποιηθεί για την αποκρυπτογράφηση κρυπτογραφημένωνemailπου είχαν σταλεί στο παρελθόν, αν κάποιος είχε πρόσβαση σε αυτά. «Αυτό είναι κακό, επειδή αυτοί που χρησιμοποιούν τοPGPτο κάνουν επειδή έχουν λόγο. Δεν το χρησιμοποιούν για πλάκα- αυτοί που το χρησιμοποιούν έχουν αληθινά μυστικά, όπως επιχειρηματικά μυστικά, ή εμπιστευτικές πληροφορίες».
0 σχόλια:
Δημοσίευση σχολίου