[SECURITY-L] Bug grave em padrão popular decodifica e-mails criptografados

[Daniela Regina Barbetti Silva]

----- Forwarded message from Paulo Serrano <pserrano em ccuec.unicamp.br> -----

From: "Paulo Serrano" <pserrano em ccuec.unicamp.br>
Subject: Bug grave em padrão popular decodifica e-mails criptografados 
To: <daniela em ccuec.unicamp.br>
Date: Tue, 13 Aug 2002 09:49:44 -0300
X-Mailer: Microsoft Outlook CWS, Build 9.0.2416 (9.0.2911.0)



O OpenPGP liberou uma versão atualizada da ferramenta Pretty Good Privacy
(PGP) em seu site.


HYPERLINK "http://www.idgnow.com.br/"IDG Now!
12/08/2002 15:29:25

Bisbilhoteiros digitais podem decodificar e-mails sigilosos simplesmente
enganando os receptores através do botão de resposta da mensagem. O alerta
foi dado por especialistas e publicado no site do jornal Mercury News.

O bug afeta os programas que utilizam o popular método de criptografia
Pretty Good Privacy (PGP) – o mais utilizado para codificar e-mails. Segundo
os pesquisadores da Universidade de Columbia e Counterpane Internet
Security, nos EUA, uma pessoa que interceptar uma mensagem criptografada
pode decodificá-la após a interceptar e repassar para o recipiente.

O texto aparecerá como se fosse lixo eletrônico, com sinais aparentemente
indecifráveis, possivelmente levando o recebedor a responder à pessoa que o
enviou o e-mail. Caso responda enviando o texto original, o interceptor
poderá ler a mensagem decifrada.

Especialistas dizem que a falha é gravíssima, mas difícil de ser explorada.
De qualquer forma, o OpenPGP liberou uma versão atualizada da ferramenta em
seu HYPERLINK "http://www.pgpi.org/"site. Os pesquisadores aconselham os
internautas a eliminarem o texto original de uma mensagem quando forem
respondê-la.


Paulo Serrano

"Heart is the engine of your body but Brain is the engine of Life"


----- End forwarded message -----