Connexion

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

Un vieux bug hypothèque les signatures électroniques

Écrit par  IT social , mardi, 19 juin 2018 09:07 , SÉCURITÉ.
Un vieux bug hypothèque les signatures électroniques Gajus-Adobe Stock

Depuis plusieurs décennies, un bug de PGP qui remonte à GnuPG 0.2.2 aurait permis aux hackers de déchiffrer les courriels cryptés via PGP ou S/MIME.

Les signatures électroniques sont utilisées pour prouver la source d'un message chiffré, d'une sauvegarde de données, d'une mise à jour logicielle dans les distributions, ou le code source dans les systèmes de contrôle de version comme Git. Généralement, la source doit utiliser une clé de chiffrement privée pour qu'une application montre qu'un message ou un fichier est signé.

Une série de vulnérabilités baptisée SigSpoof permet dans certains cas à des attaquants de truquer des signatures avec seulement la clé publique ou l'identifiant de clé d’une personne, qui sont souvent publiés en ligne. L'e-mail ainsi falsifié ne peut pas être détecté comme malveillant sans effectuer une analyse légale qui dépasse les capacités de la plupart des utilisateurs.

Lire la suite sur IT Social

Connectez-vous pour commenter

ABONNEMENT NEWSLETTER

LE MAGAZINE IT FOR BUSINESS

Découvrir

Créer votre compte

S'abonner


Pour toute question, merci de nous contacter

NOUS SUIVRE

AGENDA

24/09/2018 - 26/09/2018
Salons Solutions
24/09/2018 - 28/09/2018
La Mêlée Numérique
06/10/2018 - 07/10/2018
Smart City + Smart Grid
10/10/2018 - 11/10/2018
Convention USF
10/10/2018 - 13/10/2018
Assises de la sécurité
17/10/2018 - 18/10/2018
Mobility for Business