Descubierto grave fallo de seguridad en PGP, programa de encriptación de correo
[07-09-02]
El software de encriptación y codificación utilizado en el correo electrónico, PGP, posee un fallo que podría dejar que intrusos tomen el control del sistema.
Este programa es utilizado para evitar que el correo electrónico sea espiado y garantiza que la persona la identidad de la persona que realizó el envío.
La vulnerabilidad compromete la versión empresarial de PGP, o Pretty Good Privacy (Privacidad muy buena). PGP se basa en encriptación mediante llave pública y privada.
El fallo usa un tipo común de ataque, llamado "inundación de espacio de memoria temporal", que bombardea un programa con más información de la que puede manejar.
La empresa descubridora del error ha sido Foundstone Inc., y su presidente ejecutivo George Kurtz dijo que "la vulnerabilidad haría cualquier cosa que quisiéramos.
Foundstone realizó una intrusión donde se pudo comprobar que el atacante puede tener acceso a una ordenador determinado si el usuario decodificó un archivo modificado, enviado por un correo electrónico, usando el PGP Corporate Desktop.
Por su parte Jon Callas, presidente de tecnología de PGP Corp, dueña de PGP Corporate, dijo que no había visto ninguna intrusión.
Noticias actuales...
Archivo de noticias...
|
