Jeszcze jedna dziura w PGP
Naukowcy z Uniwersytetu Columbia wraz z pracownikami firmy antywirusowej Counterpane Internet Security odkryli kolejną dziurę w oprogramowaniu PGP używanym do zabezpieczania przesyłanej siecią poczty elektronicznej. Okazuje się, że wystarczy "przechwycić" taką zaszyfrowaną informację, a następnie przesłać ją dalej (opcją Forward) do kogokolwiek (na przykład do samego siebie), aby informacje zostały odszyfrowane.
Podobny efekt da automatyczne kliknięcie przez odbiorcę na "Reply" lub żądanie potwierdzenia otrzymanej przesyłki (a tak bez zastanowienia czyni ok. 95 proc. korzystających z poczty elektronicznej) - odesłana w taki sposób informacja będzie zawierać niezaszyfrowane dane. Więcej na ten temat (po angielsku) przeczytasz na stronie WWW: http://www.counterpane.com/pgp-attack.html
