Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Videos
Publicidad
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contactar
FAQ Webpanto
Webs Amigas
Solotutoriales
Informatica
OfertiLandia
Juegos Gratis
Cursos y tutoriales gratis
 Errores: Vulnerabilidad en el cifrado de e-mails con PGP y GnuPG
Enviado el Miércoles, 14 de agosto a las 09:24:28 por Garzt3

Oxigen3 Según un estudio(*) de investigadores de la Universidad de Columbia y del reconocido criptólogo Bruce Schneier, bajo determinadas circunstancias PGP y otros protocolos de cifrado de e-mail son vulnerables a ataques en los que es posible interceptar y modificar el texto codificado.

Para poder llevar a cabo el ataque es necesario interceptar el envío de un mensaje cifrado, realizar una serie de modificaciones en su texto y volver a enviarlo al destinatario con el buzón del atacante como dirección de respuesta. Cuando el destinatario recibe el mensaje e intenta descifrarlo de forma automática, gracias a los plugins existentes para los clientes de correo, obtiene un texto sin sentido que, en muchos casos, adjuntará como respuesta para comunicar al remitente que no ha podido leer nada. Al utilizar la opción "Responder" del cliente de correo, el mensaje se enviará en realidad al agresor que incluyó su dirección en el campo de respuesta. En la práctica, el texto sin sentido que se adjunta es el que contiene los datos necesarios para que el atacante pueda descifrar el mensaje original.

Los investigadores han comprobado que, en la mayoría de los casos, los programas como PGP o GnuPG comprimen los datos antes de proceder al cifrado, lo que complica aún más el ataque.

Hasta la aparición de nuevas versiones que eviten este tipo de ataques los investigadores recomiendan que no se desactive la opción de comprimir y que no se incluya textos descifrados completos en las respuestas.



 
Temas Relacionados
· Panda Software
· Más Acerca de Oxigen3
· Noticias de Errores


Noticia más leída sobre Oxigen3:
Acceso a puertos de intranet a través de routers 3Com 812

Votos del Artículo
Puntuación Promedio: 0
Votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo


Fluor y Beldan © copyleft 2003, Webpanto.com

SexyWorldTube | Cocina Sencilla | Portal del Rock | Rockcore | Valencia Central | Juegos para Flash | Juegos Jugon | Maceto Huerto

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.02 Segundos