|
Sicherheitslücke in PgP 6.51 Veröffentlicht am: 25.03.2001 23:00:00 Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden. PgP ist der Standard zum Verschlüsseln von emails um diese sicher über das Netz versenden zu können. Die Algorithmen wurden von dem damals sechzehnjährigen Schüler Philip Zimmermann entwickelt, der diese später an Network Associates (McAfee) verkaufte.Nun wurde bekannt, dass die Windows-Version 6.51 und auch älter Versionen eine gravierende Sicherheitslücke aufweisen.Diese ermöglicht es den Private Key binnen Sekunden heraus zu finden. Vermutlich bezieht sich dieser Bug aber nur auf Open-PgP. Network Associates arbeitet angeblich bereits an der Beseitigung des Problems.Bis das Update erhältlich ist, sollte man den Private Key weder im Klartext noch in verschlüsselter Form auf der Festplatte abspeichern, auch wenn dies von manchen Programmen vorgeschlagen wird.Philip Zimmermann indes kümmert dies recht wenig. Dieser hat sich nämlich vor kurzem komplett aus der Entwicklung von PgP zurückgezogen und widmet sich nun anderen Dingen. |