GnuPG présenterait une faille critique

Le par  |  14 commentaire(s) Source : ComputerWorld

L'équipe de développement du programme de chiffrement open-source GnuPG rapporte que son bébé souffre d'une faille de sécurité exploitable par le biais d'un e-mail piégé et néanmoins authentifié.

L'équipe de développement du programme de chiffrement open-source GnuPG rapporte que son bébé souffre d'une faille de sécurité exploitable par le biais d'un e-mail piégé et néanmoins authentifié.

Les développeurs de Gnu Privacy Guard (GnuPG) reconnaissent que leur logiciel, le pendant open-source du programme de chiffrement de données PGP (Pretty Good Privacy), connait quelques soucis. Inclus dans plusieurs distributions Linux, mais également FreeBSD, GnuPG est également très apprécié des entreprises oeuvrant dans le domaine des nouvelles technologies.

Il apparaît que la vulnérabilité autoriserait une attaque à distance, au moyen d'un courrier électronique authentifié électroniquement, dans la signature digitale duquel aurait été inclus un code malicieux. En interceptant un e-mail, et en y injectant une portion de code viral, il serait ainsi possible de duper le système, qui considérerait l'ajout à la signature comme normal. L'attaque pourrait résulter en un nombre considérable de possibilités, toutes fâcheuses : destruction de données à distance, exécution intempestive de programme malicieux, mais la firme de sécurité informatique Secunia qualifie la faille de "moyennement critique".

Cette vulnérabilité affecte toutes les versions de GnuPG antérieures à 1.4.2.2, que les utilisateurs sont vivement encouragés à adopter au plus vite.



Complément d'information
  • WhatsApp : le chiffrement de bout en bout partout
    Le chiffrement de bout en bout pour WhatsApp est désormais disponible pour tout le service qui compte un milliard d'utilisateurs.
  • Le chiffrement d'Apple contient une faille
    Les alertes relatives à la sécurité des OS Mobile se multiplient ces derniers jours, et après différents malwares repérés tant sous Android qu'iOS, c'est une faille qui a été repérée dans le système de chiffrement du système ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #93087
Patché depuis ce matin chez ubuntu
Le #93090
+1 sous Slack (hier soir )
Le #93096
Idem hier soir le package était dispo
Le #93119
"Inclus dans plusieurs distributions Linux, dont FreeBSD"

euh, y'aurait pas comme un problème là '
Le #93121
bah si, y parle point de NetBSD, OpenBSD, Solaris, Windows, BeOS, MacOS, ...
Le #93123
<img src="/img/emo/confused.gif" alt=":'" />
Anonyme
Le #93129
patché!
Le #93156
FreeBSD N'est PAS une distribution GNU/Linux.
Julius Caesar a pointé une erreur ;-)

Vous pourriez mettre: [...]Inclus dans plusieurs distributions GNU/Linux mais également FreeBSD [...]

:-)
Le #93164
Ouf, j'ai eu peur que la faille porte sur le cryptage...
Le #93194
On ne dit PAS cryptage !!! Si Panurge passe par là...

Quant à FreeBSD, je plaide coupable...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]