|
|
|
В ПО шифрования PGP 5.0 обнаружена дыра в системе защиты
[www.computerworld.com] Специалист группы безопасности компании Sun Microsystems Джермано Каронни (Germano Caronni) обнаружил брешь в системе защиты известной программы шифрования Pretty Good Privacy (PGP) 5.0. Причем эта ошибка характерна для Linux- и OpenBSD-версий этого ПО, в которых используется интерфейс командной строки. В версиях PGP 2.x и 6.5, а также в версиях PGP для других платформ этой ошибки нет.
По сообщению Каронни, генерируемые в PGP 5.0 пары открытых и личных ключей при определенных условиях не являются случайными, что существенно упрощает задачу хакерам. Наличие этой проблемы подтвердили и другие специалисты. Наиболее остро она проявляется, когда пользователь начинает работать с только что установленной версией PGP 5.0 на Unix-системе, в которой используется определенный способ генерации случайных чисел. Вместо правильного считывания данных, выдаваемых генератором случайных чисел, программа PGP 5.0 считывает последовательность байтов, имеющих значение "1". То есть налицо не ошибка генератора случайных чисел, а ошибка их интерпретации в PGP 5.0.
Каронни посоветовал пользователям использовать в работе другие версии программы PGP.
Источник: InfoArt News Agency
|
|
