unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Linux Newsarchiv » GnuPG erkennt manipulierte Dokumente nicht » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen GnuPG erkennt manipulierte Dokumente nicht
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.693.427
Nächster Level: 22.308.442
1.615.015 Erfahrungspunkt(e) für den nächsten Levelanstieg

GnuPG erkennt manipulierte Dokumente nicht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
In E-Mails oder Dateien, die eine PGP-Signatur tragen, lassen sich zusätzliche Daten so einschmuggeln, dass GnuPG trotzdem eine gültige Signatur anzeigt. Betroffen sind alle GnuPG-Versionen vor dem soeben veröffentlichten 1.4.2.2; bei GnuPG 1.9.x tritt der Fehler nur auf, wenn zusätzlicher, als "deprecated" gekennzeichneter Code aktiviert wurde. Auch Skripte und Applikationen, die GnuPG selbst oder die Bibliothek GPGME nutzen, um Signaturen zu prüfen, lassen sich täuschen. Ist die Signatur in einer separaten Datei abgelegt (detached), wie es beispielsweise bei signierten Programm-Paketen häufig der Fall ist, sind die Manipulationen nicht möglich.

Das Problem rührt daher, dass GnuPG verschiedene Packformate für signierte Dateien unterstützt. Insbesondere ist es möglich, mehrere Signaturen hintereinander zu hängen. So kann man in ein signiertes Dokument zusätzliche Daten einfügen, die GnuPG bei der Prüfung als zu einer anderen Signatur gehörig betrachtet und ignoriert. Trotzdem zeigt es nach der erfolgreichen Prüfung der ursprünglichen Signatur sowohl den Originaltext und den nachträglich eingefügten an und suggeriert damit, der gesamte Text wäre erfolgreich geprüft worden.

Korrekturen für ältere GnuPG-Pakete soll es nicht geben, Anwender sollten deshalb baldmöglichst auf die aktuelle Version GnuPG 1.4.2.2 umstellen.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
10.03.2006 12:34 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Linux Newsarchiv » GnuPG erkennt manipulierte Dokumente nicht

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben