stringtranslate.com

СигСпуф

SigSpoof ( CVE — 2018-12020) — это семейство уязвимостей безопасности , которые затронули программный пакет GNU Privacy Guard («GnuPG»), начиная с версии 0.2.2, выпущенной в 1998 году. [1] Несколько других программных пакетов, использующих Также были затронуты GnuPG, такие как Pass и Enigmail . [2] [1]

В необновленных версиях уязвимого программного обеспечения атаки SigSpoof позволяют при определенных обстоятельствах убедительно подделать криптографические подписи . [1] [3] [4] [2] [5] Это потенциально обеспечивает успех широкого спектра вспомогательных атак. [1] [3] [4] [2] [5]

Рекомендации

  1. ^ abcd Гудин, Дэн (14 июня 2018 г.). «Ошибка PGP, возникшая несколько десятилетий назад, позволила хакерам подделать чью-либо подпись». Арс Техника . Проверено 8 октября 2018 г.
  2. ^ abc Чиргвин, Ричард (19 июня 2018 г.). «Проход не пройден: в хранилище простых паролей обнаружена ошибка подмены GnuPG». Регистр . Проверено 8 октября 2018 г.
  3. ^ Аб Бёк, Ханно (13 июня 2018 г.). «SigSpoof: Signaturen fälschen mit GnuPG». Golem.de . Проверено 8 октября 2018 г.
  4. ^ аб фон Вестернхаген, Оливия. «Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke». Хейзе Секьюрити . Проверено 8 октября 2018 г.
  5. ^ ab "20 Jahre alter Fehler entdeckt: PGP-Signaturen Lißen sich einfach fälschen - derStandard.at" . Дер Стандарт . 18 июня 2018 г. Проверено 8 октября 2018 г.


  • в
  • т
  • е