Total Security - totalsecurity.com.br
Bugs
Domingo - 01 de Junho de 2003 às 17:45
Por: FDL

    Imprimir


O grupo mantenedor do GnuPG (GNU Privacy Guard) anunciou nesta semana a descoberta de vulnerabilidades no sistema. As versões 1.2.1 e anteriores foram afetadas pela falha de segurança e devem ser atualizadas.O GnuPG é um sistema open source de criptografia de mensagens utilizando chave pública. Um sistema desse tipo utiliza duas chaves relacionadas ao usuário (na prática, ao número do usuário no sistema, conhecido como UID): uma para criptografar o texto (chave pública) e outra para descriptografar (chave privada).

Ao enviar uma mensagem particular, a chave pública é utilizada e apenas com a chave privada correspondente (que acredita-se que apenas o destinatário possua) a mensagem pode ser descriptografada.

A falha de segurança pode gerar problemas quando a um par de chaves existe mais de um UID relacionado. Neste caso, se apenas um dos UIDs for válido, o GnuPG considera todos os outros como válidos. O correto seria separar as checagens e informar ao usuário quando uma delas possui algum problema.

Comentários de Fernando Veríssimo, pesquisador da COPPE/RAVEL:

"Talvez fosse interessante que todos nós, que fazemos compras via internet, movimentamos contas bancárias etc, começarmos a nos familiarizar com esses termos. Num breve futuro veremos corriqueiramente uma série de termos novos, tais como chave pública e privada, assinatura digital, certificados digitais, autoridades cetificadoras, ICP-Brasil.

Espera-se que em poucos anos ou em meses, as movimentações bancárias exijam certificação tanto do banco, como dos correntistas. O mesmo acontecerá com as movimentações com cartão de crédito. Um pouco mais à frente no tempo, já teremos certidões digitais de nascimento assinadas digitalmente pelos tabeliões, balancetes assinados digitalmente pelos contadores, e mais além, estaremos escolhendo nosso presidente através do telefone celular".




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/43/visualizar/