Sicurezza

Falla di sicurezza in PGP: si possono decodificare le email

È bastata qualche ora perché all’allarme originale lanciato dalla Electronic Frontier Foundation (EFF) seguissero i dettagli che spiegano come funziona la vulnerabilità che prende di mira PGP, il sistema di crittografia più usato per codificare i messaggi di posta elettronica e renderli illeggibili a eventuali pirati informatici che siano in grado di intercettarli.

La tecnica di attacco scoperta, in pratica, consente a un pirata informatico di usare lo stesso software della vittima per decodificare i messaggi crittografati e fare in modo che il contenuto gli sia inviato via Internet.

untitled
Quando la vittima riceve l’email, il suo software di posta elettronica decodifica la parte crittografata e la unisce alle altre due parti. Ciò che ne esce è un’URL che il programma interpreta come un contenuto esterno che deve essere scaricato.

Per farlo, il cyber-criminale deve essere in possesso del messaggio originale (intercettandolo o violando un dispositivo in cui è stato memorizzato) ma niente più: il bug individuato consente infatti di ottenere il testo in chiaro del tutto automaticamente.

In attesa di una patch che sia in grado di correggere la vulnerabilità, il consiglio della EFF è di disattivare immediatamente PGP su tutti i software di posta elettronica e inviare i messaggi più “sensibili” utilizzando strumenti alternativi, come le chat con crittografia end-to end.

Per saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.