Attaque en usurpation de signature sur Gnu PGP

Ce n'est pas, comme le précise le Sans, une faille du système de chiffrement, mais plus exactement un problème concertant la gestion des contenus par les clients de messagerie. Il est possible à un attaquant, de manière assez simple, d'insérer du texte dans un message qui a déjà été signé. De cette façon, l'intégralité du courriel semble « authentifié » par la signature.

Le bulletin d'alerte de Gnu PGP détaille les conditions techniques de l'attaque et surtout précise l'adresse de téléchargement d'une nouvelle version du programme, débarrassée de ce bug d'intégration.

Posté le 15 mars 2007 par _SebF - source Reseaux-Telecoms

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité