Un problema di sicurezza in una tecnologia open-source di crittografia, ampiamente diffusa, potrebbe consentire ad utenti malintenzionati di violare i messaggi di posta elettronica firmati digitalmente e criptati. Il problema risiede nel modo in cui certe applicazioni e-mail mostrano i messaggi che sono firmati usando GNU Privacy Guard, tecnologia conosciuta anche come GnuPG e GPG, lo ha segnalato due giorni fa il gruppo GnuPG in un alert di sicurezza.
Secondo quanto riporta l'alert: "Risulta possibile inserire testo addizionale all'inizio o alla fine di un messaggio OpenPGP firmato e criptato, e quindi ingannare l'utente inducendolo a credere che questo testo addizionale faccia parte della firma digitale". Questo problema di sicurezza mette a rischio gli utenti che utilizzano questa tecnologia crittografica per autenticare o crittare i propri messaggi di posta elettronica. Un simile problema con la tecnologia GnuPG era emerso anche l'anno scorso.
Dettagli
Secondo quanto riporta l'alert: "Risulta possibile inserire testo addizionale all'inizio o alla fine di un messaggio OpenPGP firmato e criptato, e quindi ingannare l'utente inducendolo a credere che questo testo addizionale faccia parte della firma digitale". Questo problema di sicurezza mette a rischio gli utenti che utilizzano questa tecnologia crittografica per autenticare o crittare i propri messaggi di posta elettronica. Un simile problema con la tecnologia GnuPG era emerso anche l'anno scorso.
Dettagli