PGP 5.0 soffre per un buco di sicurezza

Alcuni ricercatori hanno scoperto un pericoloso bug nel codice di una vecchia versione di PGP, la 5.0, ma fortunatamente la falla sembra riguardare solo Linux e OpenBSD

Palo Alto (USA) - Una grave falla nella sicurezza di Pretty Good Privacy equivale un po' alla caduta di un mito, visto che questo è uno degli strumenti più utilizzati sulla rete per nascondere le proprie e-mail da occhi indiscreti.

Fortunatamente, solo una vecchia versione del PGP contiene il baco, la 5.0, e sebbene questa sia ancora molto utilizzata, l'area va ristretta ulteriormente agli utilizzatori della versione a linea di comando per Linux e OpenBSD.

Il buco di sicurezza consisterebbe in una errata lettura dei numeri casuali generati dal sistema al momento della creazione in modalità "non interattiva" della coppia di chiavi pubblica e privata, un fatto questo che potrebbe dare adito ad un hacker "in ascolto" di risalire al contenuto dei messaggi crittati con le chiavi così generate.
Lo scopritore del problema, tale Germano Caronni del gruppo di sicurezza di Sun, consiglia agli utenti di PGP di controllare che i propri corrispondenti non abbiano una delle versioni incriminate del programma ed invita tutti gli interessati ad aggiornare i loro software. Nessun problema, invece, per tutte le altre release di PGP, anche antecedenti alla 5.0, e per le piattaforme estranee al mondo Linux e OpenBSD. Per questa volta il mito sembra essersi salvato in corner.
TAG: sicurezza