20 Jahre alter Fehler entdeckt: PGP-Signaturen ließen sich einfach fälschen
18. Juni 2018, 12:430
Kommentare
"Sigspoof"-Schwäche existiert seit 1998 und betrifft viele beliebte Verschlüsselungstools
Wer möglichst anonym und privat kommunizieren will, der muss verschlüsseln. Eine Weisheit, die vor allem seit Edward Snowdens Enthüllungen rund um die Aktivitäten der NSA und anderer Geheimdienste. Eines der beliebtesten Verschlüsselungswerkzeuge ist PGP ("Pretty Good Privacy"). Es setzt auf ein paar aus öffentlichem und privatem Schlüssel, um den Inhalt von Nachrichten vor fremder Einsicht zu schützen.
Nun ist allerdings eine Schwachstelle aufgetaucht. Der "Sigspoof" genannte Bug ermöglicht es, auf einfache Weise die Signatur einer anderen Person zu "spoofen", also zu fälschen. Dafür reicht der für alle einsehbare öffentliche Key oder dessen ID aus. Der Fund hat potenziell große Bedeutung, denn das Leck existiert seit Jahrzehnten. Das bedeutet, dass zahlreiche Mails und andere Kommunikation, die PGP-verschlüsselt verschickt wurde, möglicherweise nicht authentisch ist. Auch Backups sind betroffen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das Lizenzmodell von Adobe Photoshop Elements und Premiere Elements beinhaltet nur noch 3-Jahres-Lizenzen. Bislang gab es Dauerlizenzen.
Schon in wenigen Jahren könnten auch Elektroautos im niedrigen Preissegment mit Festkörperakkus angeboten werden, glaubt der Chefwissenschaftler von BYD.
Ähnliche News:
15 Jahre @resscmnews auf ✕
FTX-Managerin Ellison soll für zwei Jahre ins Gefängnis
Japanisches Start-up will in 10 Jahren Fusionsreaktor in Betrieb nehmen
AnandTech schließt nach 27 Jahren
Samsung-TVs sollen sieben Jahre Updates erhalten
Bank-Chef fällt auf Kryptobetrug rein, muss 24 Jahre ins Gefängnis
Schwachstelle in Windows wird seit sechs Jahren ausgenutzt
Android-Malware im Play Store bleibt jahrelang unentdeckt
Brutales Verlustgeschäft: Amazon verliert mit Alexa 25 Milliarden in vier Jahren
Oneplus Nord 4 mit sechs Jahren Android-Updates
FTX-Managerin Ellison soll für zwei Jahre ins Gefängnis
Japanisches Start-up will in 10 Jahren Fusionsreaktor in Betrieb nehmen
AnandTech schließt nach 27 Jahren
Samsung-TVs sollen sieben Jahre Updates erhalten
Bank-Chef fällt auf Kryptobetrug rein, muss 24 Jahre ins Gefängnis
Schwachstelle in Windows wird seit sechs Jahren ausgenutzt
Android-Malware im Play Store bleibt jahrelang unentdeckt
Brutales Verlustgeschäft: Amazon verliert mit Alexa 25 Milliarden in vier Jahren
Oneplus Nord 4 mit sechs Jahren Android-Updates
Weitere News:
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
AVX-512: FFmpeg mit 94-facher Leistung
Neue Funktion in Prime Video: X-Ray Recap fasst Serien mittels KI individuell zusammen
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
AVX-512: FFmpeg mit 94-facher Leistung
Neue Funktion in Prime Video: X-Ray Recap fasst Serien mittels KI individuell zusammen
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024