От Adobe публикуваха по най-глупав начин частния си PGP ключ в блога си

0
51
От Adobe публикуваха по най-глупав начин частния си PGP ключ в блога си


От Adobe публикуваха по невнимание частния си PGP ключ, при това в блога си за сигурност.

Абревиатурата PGP идва от Pretty Good Privacy и представлява система, която се използва за изпращане на криптирани съобщения с допълнителен слой за сигурност.

PSIRT (Product Security Incident Response Team) екипът на Adobe публикува инцидентно частния PGP ключ в блога си по сигурността. Грешката беше поправена бързо и ключът беше свален незабавно, но въпреки това някои посетители не закъсняха с направените скрийншоти, за да увековечат този нечуван провал.

След публикуването на PGP ключа, цялата система за сигурност става безсмислена и всяко едно съобщение, което е насочено само към Adobe, може да бъде декриптирано от всекиго без никакви проблеми.

Експертът по сигурността от Sophos Paul Ducklin обяснява, че всеки, който притежава частния ключ, може да пуска съобщения без одобрението на Adobe, а също така и да декриптира съобщения, които са изпратени към Adobe.

Към момента на писането на статията, стана ясно, че от Adobe вече са реагирали и PGP ключът е невалиден, но този невиждан провал ще се помни още дълго време.

0/5 (0 Reviews)
Прочетете още:  Linux Kernel 5.2 новини. Излезе Linux 5.2.1 (обновена)