Forscher demonstriert Lücke im PGP-Standard

Durch die Rückwärtskompatibilität könnten Angreifer verschlüsselte und signierte Nachrichten nachträglich manipulieren. Immerhin geben aktuelle GnuPG-Versionen dann einen Hinweis auf mögliche Probleme.

PGP holt der Fluch der Rückwärtskompatibilität ein. Weil alle aktuellen OpenPGP-Implementierungen auch noch alte Versionen des OpenPGP-Standards unterstützen, lassen sich etwa verschlüsselte und signierte Mails nachträglich verändern, ohne dass es zu der eindeutigen Fehlermeldung kommt, die eigentlich zu erwarten wäre. Immerhin geben aktuelle GnuPG-Versionen einen Hinweis auf mögliche Probleme mit der Nachricht.

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar