В новых Windows-версиях (V5 и V6) популярного ПО шифрования информации PGP производства компании Network Associates обнаружена ошибка, из-за которой содержимое передаваемых писем может стать достоянием посторонних. Эта дыра в защите программы PGP была обнаружена немецким специалистом по криптографии Ральфом Сендереком (Ralf Senderek), после чего компания Network Associates подтвердила существование этой уязвимости в своем ПО.

Ошибка обнаружена в том фрагменте кода, который был включен в ПО в соответствии с государственным законодательством США об использовании технологии восстановления ключа, которая позволяет третьим лицам (предполагается, что по постановлению суда) читать зашифрованную информацию. Еще в 1998 г. ряд специалистов по криптографии предупреждали, что введение подобных функций ослабит систему защиты передаваемой информации, и они оказались правы. Network Associates заявила о намерении в ближайшем будущем опубликовать заплату для этой дыры на своем web-сайте PGP и оповестить об этом своих клиентов. Следует отметить, что версия PGP 2.6 не подвержена подобным атакам, так как в ней не поддерживаются цифровые подписи, используемые для восстановления ключа.

InfoArt

Добавить комментарий