Web

 

PGP-Loch ist gestopft

28.08.2000

MÜNCHEN (COMPUTERWOCHE) - Network Associates Inc. (NAI) hat das Loch in seiner Kryptografie-Software "Pretty Good Privacy" (PGP) gestopft. Ende letzter Woche wurde bekannt, dass eine Sicherheitslücke in den öffentlichen Schlüsseln unter bestimmten Umständen einem Angreifer das Lesen von E-Mails im Klartext erlaubt (CW Infonet berichtete).

Die Lücke tat sich nur in Kombination mit der Verwendung der "Additional Decryption Keys" (ADKs) auf. Laut NAI benutzen nur zehn Prozent der PGP-Anwender weltweit diesen zusätzlichen Schlüssel. Dieser konnte von Nichtbefugten unbemerkt in den öffentlichen Key eingefügt werden und E-Mails dekodieren. In Deutschland sei kein einziger Schadensfall bekannt geworden, erklärt NAI Deutschland. Im Internet steht nun das fehlerbereinigte PGP-Update 6.5.8 für Windows und Mac-OS zum Download bereit.