[SECURITY-L] Bug grave em padrão popular decodifica e-mails criptografados
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Ago 14 08:50:02 -03 2002
----- Forwarded message from Paulo Serrano <pserrano em ccuec.unicamp.br> -----
From: "Paulo Serrano" <pserrano em ccuec.unicamp.br>
Subject: Bug grave em padrão popular decodifica e-mails criptografados
To: <daniela em ccuec.unicamp.br>
Date: Tue, 13 Aug 2002 09:49:44 -0300
X-Mailer: Microsoft Outlook CWS, Build 9.0.2416 (9.0.2911.0)
O OpenPGP liberou uma versão atualizada da ferramenta Pretty Good Privacy
(PGP) em seu site.
HYPERLINK "http://www.idgnow.com.br/"IDG Now!
12/08/2002 15:29:25
Bisbilhoteiros digitais podem decodificar e-mails sigilosos simplesmente
enganando os receptores através do botão de resposta da mensagem. O alerta
foi dado por especialistas e publicado no site do jornal Mercury News.
O bug afeta os programas que utilizam o popular método de criptografia
Pretty Good Privacy (PGP) – o mais utilizado para codificar e-mails. Segundo
os pesquisadores da Universidade de Columbia e Counterpane Internet
Security, nos EUA, uma pessoa que interceptar uma mensagem criptografada
pode decodificá-la após a interceptar e repassar para o recipiente.
O texto aparecerá como se fosse lixo eletrônico, com sinais aparentemente
indecifráveis, possivelmente levando o recebedor a responder à pessoa que o
enviou o e-mail. Caso responda enviando o texto original, o interceptor
poderá ler a mensagem decifrada.
Especialistas dizem que a falha é gravíssima, mas difícil de ser explorada.
De qualquer forma, o OpenPGP liberou uma versão atualizada da ferramenta em
seu HYPERLINK "http://www.pgpi.org/"site. Os pesquisadores aconselham os
internautas a eliminarem o texto original de uma mensagem quando forem
respondê-la.
Paulo Serrano
"Heart is the engine of your body but Brain is the engine of Life"
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L