È bastata qualche ora perché all'allarme originale lanciato dalla Electronic Frontier Foundation (EFF) seguissero i dettagli che spiegano come funziona la vulnerabilità che prende di mira PGP, il sistema di crittografia più usato per codificare i messaggi di posta elettronica e renderli illeggibili a eventuali pirati informatici che siano in grado di intercettarli.
La tecnica di attacco scoperta, in pratica, consente a un pirata informatico di usare lo stesso software della vittima per decodificare i messaggi crittografati e fare in modo che il contenuto gli sia inviato via Internet.
Per farlo, il cyber-criminale deve essere in possesso del messaggio originale (intercettandolo o violando un dispositivo in cui è stato memorizzato) ma niente più: il bug individuato consente infatti di ottenere il testo in chiaro del tutto automaticamente.
In attesa di una patch che sia in grado di correggere la vulnerabilità, il consiglio della EFF è di disattivare immediatamente PGP su tutti i software di posta elettronica e inviare i messaggi più "sensibili" utilizzando strumenti alternativi, come le chat con crittografia end-to end.
Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.
