Lek ontdekt in mailbeveiliging PGP
Onderzoekers waarschuwen voor een aantal kwetsbaarheden in PGP en S/MIME. Daarmee is het mogelijk om geëncrypteerde mails toch te lezen.
De exacte details van het lek worden pas morgen vrijgegeven, maar onderzoekers willen nu alvast waarschuwen om tools die email versleutelen of ontsleutelen met PGP voorlopig niet te gebruiken. Een oplossing voor het probleem is er voorlopig niet.
PGP is een versleutelingsmechanisme dat er voor moet zorgen dat mails niet zomaar onderschept en gelezen kunnen worden door derden. Dat maakt de technologie zeer populair onder journalisten of mensenrechtenactivisten. Ook GPG, de niet-gepatenteerde variant van PGP, en S/MIME, een andere beveiligingsstandaard, zijn gevoelig voor de ontdekte kwetsbaarheid.
Ook oudere berichten
Onder meer de Electronic Frontier Foundation zegt dat gebruikers best extensies en andere tools tijdelijk uitschakelen die PGP mogelijk maken. Het zou immers mogelijk zijn dat ook eerder verstuurde berichten kunnen ontcijferd worden door een van de kwetsbaarheden.
Mede ontdekt door KU Leuven
Het is professor computerbeveiliging Sebastian Shinzel van de FH Münster die op Twitter waarschuwt voor het probleem. Hij benadrukt wel dat het om onderzoekswerk gaat van verschillende onderzoekers en student-securityonderzoekers van de FH Münster, de Ruhr Universität en de Belgische KU Leuven.
Fout opgemerkt of meer nieuws? Meld het hier