Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
gegel

Encontrada falha de segurança

Recommended Posts

O popular software de codificação de dados PGP, usado por algumas agências governamentais e empresários dos Estados Unidos para proteger contra e-mails de invasores, tem uma falha que pode permitir a hackers assumirem seus sistemas.

A vulnerabilidade compromete a versão corporativa do PGP (Pretty Good Privacy), um dos sistemas mais conhecidos para criptação de mensagens, quando ele é usado em conjunto com algum programa de e-mail, como o Outlook da Microsoft. O PGP permite aos usuários codificar mensagens para que somente o destinatário seja capaz de lê-las.

A falha é aberta com um tipo comum de ataque, chamado "buffer overflow", que bombardeia um programa com uma quantidade de informação que ele não consegue processar, deixando o sistema aberto para hackers.

"O problema permite que façamos tudo o que quisermos", afirmou George Kurtz, presidente-executivo da Foundstone, empresa de consultoria e segurança que descobriu a vulnerabilidade do PGP.

A consultoria Foundstone descobriu a falha ao simular um ataque que pode permitir a um intruso ter acesso ao computador alvo se o usuário decodificar um arquivo, modificá-lo e enviá-lo por e-mail, usando o PGP Corporate Desktop, afirmou o executivo. O problema acontece, de acordo com a Foundstone, quando o sistema tenta decodificar arquivos cujo nome tem mais de 200 caracteres.

Jon Callas, diretor de tecnologia da PGP Corp, afirmou que não conhecia a falha, mas que geralmente "é muito mais fácil destruir algo que fazer alguma coisa que seja realmente útil".

Segundo a Foundstone, a falha na segurança afeta as versões PGP Corporate Edition 7.1.0 e 7.1.1. Ao saber do problema, a Network Associates disponibilizou um arquivo de correção em seu site. No mês passado, a Network Associates vendeu a maioria dos ativos da PGP para a recém-fundada PGP Corp.

PATCH

http://www.nai.com/naicomm....fix.asp

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×