Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

PGP puede fallar al intentar mandar mensajes encriptados
 
VSantivirus No. 534 - Año 6 - Lunes 24 de diciembre de 2001

 PGP puede fallar al intentar mandar mensajes encriptados
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

PGP (Pretty Good Privacy) es un software utilizado por miles de usuarios para dos propósitos fundamentales. Certificar la autenticidad del autor del mensaje por medio de una firma digital (o sea, confirma que lo envía quien dice ser), y la encriptación o cifrado del mensaje o archivos adjuntos, de modo que solo quien tiene la llave adecuada podrá descifrarlo para leerlo.

El usuario genera sus propias llaves una vez, empleando el propio programa. La llave pública puede ser distribuida libremente, y la privada debe ser poseída exclusivamente por su propietario.

La falla a la que hace referencia este anuncio, puede permitir que un mensaje que supuestamente se haya querido enviar cifrado, en realidad sea enviado en formato plano, sin encriptación alguna.

El problema se produce cuando se pincha sobre otra ventana (o la ventana activa cambia por otra, por cualquier razón) mientras PGP está en el proceso de encriptación.

Los sistemas afectados son Windows 2000, 98, Me y posiblemente XP, y ha sido probado con el software PGP 7.0.3, en su versión freeware (gratuita).

El plugin PGP selecciona el texto de la ventana activa cuando usted pulsa en el botón ENVIAR del Outlook, y lo desvía a la máquina PGP para procesarlo.

Luego de este proceso, el texto ya encriptado es llevado nuevamente a la ventana activa, reemplazando el texto seleccionado allí.

Pero si otra ventana se activa antes, el texto cifrado va a dicha nueva ventana, y la que contiene el mensaje, seguirá conteniendo el texto original, sin encriptar, el cuál será el que finalmente termine el proceso de envío. Recordemos que todo esto es automático, y se inicia al pulsar ENVIAR.

Un atacante puede obligar que cambie la ventana activa en el momento de la encriptación, enviando por ejemplo un mensaje de ICQ.

Esta falla por el momento no encierra un peligro demasiado grande, a no ser que acostumbre enviar sus mensajes encriptados con PGP. Pero es importante tener en cuenta al menos, que en esos casos, puede producirse este efecto indeseado.

Fuentes: http://packetderm.cotse.com


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS