PGP 보안 취약점

1. PGP 기술 암호화 전자 메일은 안전 하지 않은 보안 전문가 해커는 이메일에 회신 받는 사람을 속여 하 여 암호화 된 전자 메일을 균열 수 8 월 12 일 그 인터넷 경고 하는 심각한 결함이 있다. 이 문제는 PGP 기술을 사용 하 여 소프트웨어를 영향을 줍니다. 연구팀은 컬럼비아 대학과 Counterpane 인터넷 보안 에서 그들은 전자 메일 메시지를 다시 작성 하 고 받는 사람에 게 보낸 이메일을 가로채 해커 암호화 된 전자 메일을 해독 수 발견. 받는 사람에 게 전자 메일 메시지는 지저분한 메시지를 다시 보내려고 보낸 사람에 게 받는 라는 메시지가 표시 됩니다.  받는 요청 ━━는 일반 사용자와 함께 보낸 사람에 게 메시지의 내용을 전송 하는 경우 해커가 원본 전자 메일 콘텐츠를 읽을 수 있도록 전자 메일 클라이언트 소프트웨어를 구성 합니다. 브루스, counterpane의 기술 감독, 대부분의 사용자가 꿈에도 시스템의 보안 전자 메일 메시지를 다시 보내려고 보낸 사람을 요구 하는 것 만으로도 손상 될 것 이라고 말했다. 전자 메일을 차단 하는 으로 "스니퍼" 같은 소프트웨어를 사용 하 여, 기업 네트워크 직원의 사용을 모니터를 이러한 소프트웨어를 사용할 수 있습니다 매우 간단 하다. 칼라스는 인터넷 엔지니어링 태스크 포스 OpenPGP 표준의 수석 저자 했다이 보안 결함 심각한 동안, 그것은 악용 하기가 매우 어렵습니다. 많은 PGP 소프트웨어 압축 전자 메일 메시지를 보내기 전에. 연구원은 많은 경우 압축 포즈 불법 해석에 대 한 특정 어려움을 보여준다. 새로운 OPENPGP 표준 오늘이 문제를 해결 하기 위해 출시 되었습니다.  브루스와 칼라스 또한 제안 받는 PGP 전자 메일 메시지에 회신 하는 경우 전체 원본 전자 메일 메시지를 포함 하지 않도록 하려고 한다. 2. 클릭 응답 즉 해당 메일 암호화 소프트웨어 PGP 취약점 보안은 끊임없이-변경 컴퓨터 네트워크 기술에 특히 절대적 이다. 컬럼비아 대학 및 콘 테 인터넷 보안에서 연구원은 회사 전자 메일 메시지를 암호화 하는 데 사용 되는 가장 유명한 PGP 소프트웨어에 취약, 고 해커 또는 암호화 된 메시지를 차단 하는 다른 사람 "답장" 버튼을 클릭 하 여 그들을 유혹 하 여 암호화 된 메시지의 전체 내용을 해독할 수 8 월 12 종이 출판. 이이 사람들의이 접근을 가로채는 메시지 정보를 원래 암호화 방해의 재포장을 통해 메시지를 암호화 하 고 받는 사람에 게 전달. 다음 받는 사람이 일련의 볼 것 이다 깨진. 일반적으로, 대부분의 사람들이 메시지에 응답 하 고 다시 보내려고 보낸 사람 요청. 그리고 그 깨진-원본 메시지 (함수를 포함 하 여, 편지 설정 메일 소프트웨어에서 많은 사람들이) 전자 메일에 회신에 포함 된 경우 해커 원래 암호화 된 메시지의 전체 콘텐츠를 얻을 수 있습니다.  콘 테, 인터넷 보안 회사 Brousse Schneil의 기술 이사 말했다: "많은 사람들이 꿈 그 회신에서 문 란 스태킹의 더미, 메일 안전 하지 않습니다." "점PGP 소프트웨어는 복잡 한 수학 코딩을 통해 메시지를 암호화 "꽤-개인 정보" 라고 합니다. 실리콘밸리에 본사를 둔 회사의 미국 기반 네트워크에 의해 개발 된 소프트웨어는 단지 2000 년에 7 백만 사람들에 의해 사용 되었다. 3. 이메일 암호화 소프트웨어 취약점 해커 여러 가지 컴퓨터 보안 연구원 8 월 12 일 경고 했다 컬럼비아 대학, 뉴욕, 미국에서 개인 정보를 해독할 수 있습니다. 인터넷에서 다른 사람들 로부터 정보를 훔치는 전문 사람들 회신 단추를 클릭 하 여 그들을 유혹 하 여 기밀 전자 메일 메시지를 해독할 수 있습니다.  연구팀은 지적 한다 사용자 환영 전자 메일 자동 응답 도구, 꽤 잘 개인 정보를 포함 하는 암호화 소프트웨어에 보안 취약점이 발견 되었습니다. 이 취약점 사이버 해커가 암호화 된 메시지는 받는 사람에 게 다시 재포장 및 응답 키를 클릭 하 고 그들을 속여 하 여 개인 메시지를 해독할 수 있습니다. 브루스 슈나이더, Counterpane, , 최고 기술 책임자 말했다 대부분의 웹 사용자 것 이라고는 꿈에도 사이버 해커 너무 쉽게 그들의 기밀된 정보를 해독할 수 있습니다. 인터넷 전송 하는 방법에 대 한 기밀 정보를 방지 하기 위하여 , 금이 했다, 일부 인권 사람들 심지어 FBI 직원 전자 메일 정보 및 데이터 암호화 PGP 기술 표준을 사용 하기 시작 하지만 아무도 생각 자체는 암호화 기술에 있는 허점 나쁜 사람들을 하도록 할 수 있습니다. 그러나, 전문가 들의 지적, 취약점은 더 심각한, 그것 쉽지 않다 나쁜 사람에 의해 악용 될 수 없습니다. 은 위의 연구진, 그것을 보내기 전에 대부분 PGP 패키지 압축 정보 하지만 실제로 가끔이 압축 사이버 해커를 허가 없이 정보를 해독할 수 있는 리드. 다행히, PGP 기술의 업그레 이드 버전 개발 되었습니다 하 고 최근에서 사용자와 만날 것입니다. 동시에 , 연구원은 PGP 이메일의 받는 사람에 게 그들은 응답 키를 누르면 전에 잠재적인 사이버 해커에 게 메시지에서 모든 텍스트 메시지를 노출 방지 잘 했다 경고 했다. 마지막으로, 연구원은 신중 하 게 지적 했다 그 위의 취약점 부정적인 영향을 주지 않습니다 전자 메일 메시지를 암호화 하는 데 사용 하는 암호화 프로그램. 4. PGP 큰 구멍 암호화 이메일 쉽게 공격을 받을 수 10 년 이상 이상, 미국 정부 치명적인 무기로 암호화 기술, 그것은 여전히 사건. Foundstone, 보안 컨설팅, PGP 알고리즘으로 암호화 된 전자 메일을 쉽게 공격 하 고 피해자의 컴퓨터를 제어 사용할 수 목요일에 말했다. "PGP 긴 파일 이름에 결함을 다루는, 때문에 해커 수 있습니다 받는 사람의 컴퓨터를 제어할 및 로컬 영역 네트워크에 그것의 접근을 개선," foundstone에에서 말했다. " 회사, 고 말했다는 고 위험으로이 취약점을 분류:" 암호화 알고리즘으로 인해신뢰, 구현의 용이성 및 대부분 기업, 군대, 정부 기관 PGP 암호화 통신에 의존합니다. " 결함 존재 PGP 엔터 프 라이즈 버전 7.1.0 7.1.1, 소프트웨어 개발자 네트워크 연결 웹 사이트에서 패치를 게시 합니다. 회사는 최근 신설된 PGP 회사에 모든 PGP 자산을 전송 하지만 소프트웨어에 대 한 지원을 제공 하기 위해 계속 되 고 측 어떤 진술 했다. network 동료 취약점 PGP 암호화 된 파일에 긴 파일 이름 처리의 결과 이며 그 PGP PGP 보안 위험을 일으키는 파일을 해독 하는 때 메모리 오버플로 일으킬 수 있는 200 문자 보다 긴 파일 이름 가진 파일 암호화/해독 하는 문제가 있을 것 이다 그것의 웹사이트에 말했다. foundstone 최고 경영자 조지 커 메일 수신기에 보다 적게 명백한 긴 파일 이름 있다. kurtz는 또한 말했다: "zip 파일 처럼 걸릴 수 있습니다만 8 문자 문자 파일 이름, 하지만 패키지에 파일 이름을 긴 파일을 가질 수 있습니다." "이이 취약점의 가장 큰 위험은 가장 보호 정보를 위협 하는 것은," 커 츠는 말했다. 커 츠는 또한 말했다: "많은 PGP 사용자 심리 보안의 특정 감각을가지고, 취약점 된다 그래야 결함, 해커의 높은 위험 암호화로 보호 하는 가장 중요 한 정보를 공격할 수 있습니다." "이이 취약점은 Outlook 소프트웨어 7 월에 발견의 PGP 취약점. (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 파티 제목 (0 표) 전달 (0 표) 텍스트: 홈 네트워크 보안 돌아가기 PGP 보안 취약점