[HaBo]

Tec · 07.09.02, 03:39

In der populären Verschlüsselungssoftware PGP ist eine weitere Sicherheitslücke aufgetaucht.

Bei einer neu bekannt gewordenen Sicherheitslücke in der weitverbreiteten Verschlüsselungssoftware PGP wird das Programm sozusagen mit seinen eigenen Waffen geschlagen. Die Sicherheitsfirma Foundstone teilte in einer Warnung mit, das mit PGP verschlüsselte E-Mails gewissermaßen als Geschosse benutzt werden könnten, um den Computer des Empfängers ganz oder teilweise zu übernehmen. Amerikanische Medien berichten groß über den Vorfall und weisen darauf hin, dass Network Associates bereits einen Patch für das Problem bereitgestellt hat.

Die Sicherheitslücke zielt auf die Art und Weise, wie PGP mit extrem langen Dateinamen in einem verschlüsselten Archiv umgeht. Hier gebe es eine Schwachstelle bei Dateinamen mit mehr als 200 Anschlägen, die es Angreifern ermögliche, mit Hilfe eines Buffer-Overflow-Mechanismus die Kontrolle über den Empfängercomputer zu übernehmen und die eigenen Zugangsberechtigungen innerhalb des Netzwerkes zu erhöhen, heißt es in der Warnung.

Weil es sich bei PGP-Nachrichten üblicherweise um vertrauliche Informationen handelt, stuft Foundstone die Sicherheitslücke, die die PGP- Firmenversionen 7.1.0 und 7.1.1 betrifft, als schwerwiegend ein. Network Associates veröffentlichte einen Patch, obwohl das Unternehmen die PGP- Rechte im vergangenen Monat an das Startup-Unternehmen PGP Corporation verkauft hat.

Network-Associates-Patch

Anzeige

- Anzeige -

07.09.02, 03:39	#1 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Sicherheitslücke in PGP Anzeige In der populären Verschlüsselungssoftware PGP ist eine weitere Sicherheitslücke aufgetaucht. Bei einer neu bekannt gewordenen Sicherheitslücke in der weitverbreiteten Verschlüsselungssoftware PGP wird das Programm sozusagen mit seinen eigenen Waffen geschlagen. Die Sicherheitsfirma Foundstone teilte in einer Warnung mit, das mit PGP verschlüsselte E-Mails gewissermaßen als Geschosse benutzt werden könnten, um den Computer des Empfängers ganz oder teilweise zu übernehmen. Amerikanische Medien berichten groß über den Vorfall und weisen darauf hin, dass Network Associates bereits einen Patch für das Problem bereitgestellt hat. Die Sicherheitslücke zielt auf die Art und Weise, wie PGP mit extrem langen Dateinamen in einem verschlüsselten Archiv umgeht. Hier gebe es eine Schwachstelle bei Dateinamen mit mehr als 200 Anschlägen, die es Angreifern ermögliche, mit Hilfe eines Buffer-Overflow-Mechanismus die Kontrolle über den Empfängercomputer zu übernehmen und die eigenen Zugangsberechtigungen innerhalb des Netzwerkes zu erhöhen, heißt es in der Warnung. Weil es sich bei PGP-Nachrichten üblicherweise um vertrauliche Informationen handelt, stuft Foundstone die Sicherheitslücke, die die PGP- Firmenversionen 7.1.0 und 7.1.1 betrifft, als schwerwiegend ein. Network Associates veröffentlichte einen Patch, obwohl das Unternehmen die PGP- Rechte im vergangenen Monat an das Startup-Unternehmen PGP Corporation verkauft hat. Network-Associates-Patch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
sicherheitslücke in norton?	obispo	(In)security allgemein	6	01.11.05 22:35
Potentielle Sicherheitslücke in Mac OS 10.4	mise	Mac OS & Co.	4	11.05.05 19:51
Sicherheitslücke	fux0red	Virenschutz · Tools & Aggressive Software	15	23.05.04 00:02
Sicherheitslücke im Explorer	STeFaN	(In)security allgemein	5	15.12.01 13:59

[HaBo]

Sicherheitslücke in PGP