News 13.08.2002, 09:30 Uhr

PGP ist fehlerhaft

Das Sicherheits-Tool PGP (Pretty Good Privacy) lässt sich überlisten und erlaubt damit das Lesen kodierter E-Mails.
Laut PC-Welt haben die beiden Forscher Bruce Schneier und Jonathan Katz einen Bug in der Verschlüsselungssoftware PGP entdeckt. Dazu wird eine verschlüsselte E-Mail vor der Zustellung abgefangen und so verändert, dass der Empfänger nach der Entschlüsselung nur wirre Zeichen erhält. Sendet dieser nun die unverständliche E-Mail zurück, da er sich aus dem Zeichensalat keinen Reim machen kann, ist es dem Angreifer möglich, die erneut abgefangene Botschaft zu lesen. Gemäss PC-Welt soll die freie Version OpenPGP bereits gegen den Bug abgesichert worden sein.



Kommentare
Es sind keine Kommentare vorhanden.