Propust u enkripciji koji je decenijama ugrožavao poverljive mejlove

Bezbednosni istraživači upozorili su da je poverljiva mejl komunikacija koja se obavljala u prethodnim decenijama bila kompromitovana, a nakon što su otkrili propust u tehnici koja je korišćena za enkripciju ovakvih poruka.

Naime, propust pod imenom sigSpoof pronađen je u okviru programa Pretty Good Privacy (PGP), koji se već decenijama koristi za enkripciju osetljivih mejlova. Oni koji su u okviru različitih kompanija bili zaduženi za razmenjivanje poverljive dokumentacije, te dokaza o novčanim transakcijama, verovali su pomenutom programu kada je u pitanju potvrđivanje identiteta onoga koji šalje mejl, a preko digitalnog potpisa. Sigurnosni stručnjaci sada tvrde da je ovaj način potvrđivanja identiteta decenijama poverljive podatke izlagao opasnosti. Radi se o tome da je postojala mogućnost da se lažira integritet poverljivih mejlova, budući da je bila moguća izmena informacija o pošiljaocu, te slanje mejla sa tuđeg naloga. Na tržištima gde je potvrda identiteta neophodna, ovakva greška bi mogla da izazove ozbiljne komplikacije.

Greška nije primećena kod popularnih provajdera, kao što je Gmail, ali bi mogla da ugrozi na hiljade korisnika koji su dodatno osiguravali svoje poslovne i privatne naloge, a uz pomoć pomenutog programa za enkripciju. Oni koji koriste PGP predstavljaju manjinu, ali se ipak radi o grupi korisnika koja upravlja najosetljivijim informacijama, zbog čega su se i odlučili za dodatnu zaštitu, te korišćenje ovog programa.

Izvor: The Telegraph