Software::Security
Sicherheitslücke in PGP
Neuere Versionen von PGP (Pretty Good Privacy) können unter Umständen Daten mit nicht vom Benutzer autorisierten Schlüsseln verschlüsseln, was den Urhebern dieser Schlüssel erlaubt, den verschlüsselten Text zu entziffern.
Von diesem Problem sind alle Versionen seit PGP 5.5 betroffen. Damals wurde das Feature eingeführt, daß neben dem geheimen Schlüssel des Empfängers auch andere Schlüssel (Additional Decryption Keys, ADKs) zur Entzifferung der Nachricht verwendet werden können. Allerdings müssen diese Schlüssel eigentlich vom Sender der Nachricht freigegeben werden. Durch einen Bug in PGP ist es möglich, dem Sender ADKs unterzuschieben, von denen er nicht einmal weiß.
ADKs haben ihren Nutzen, wenn z.B. geschäftliche Daten nicht nur vom Autor, sondern auch von dessen Arbeitgeber lesbar sein sollen.
Aber von Sicherheitsexperten wurde schon länger vermutet, daß diese ADKs zu Sicherheitslücken führen könnten. Nun hat Ralf Senderek dies genau untersucht und in einer ausführlichen Beschreibung dokumentiert.
Es ist nicht leicht für einen Angreifer, diese Sicherheitslücke auszunutzen, es müßte sehr wahrscheinlich jemand sein, dem der Absender vertraut. Die Manipulation ist auch zu entdecken, wenn man sich die Zertifikate anschaut. Doch so genau wird oft nicht hingesehen.
Es gibt bereits eine neue Version von PGP, die das Problem behebt.
