Christian Jongeneel
Op de Govcert conferentie afgelopen vrijdag in Rotterdam demonstreerde de Nijmeegse onderzoeker Eric Verheul een gat in PGP Dekstop, een veelgebruikt cryptografisch programma, dat eigendom is van beveiligingsbedrijf Symantec.
Dat is saillant, omdat juist aan beveiligingsproducten hoge eisen gesteld mogen worden.
Â
De fout, die er jarenlang ingezeten heeft, is een vorm van ‘piggybacking’, waarbij een hacker door zijn aanval op het juiste moment in te steken meelift met een bonafide bericht. Daardoor wordt het bijvoorbeeld mogelijk om een virus aan een bericht te hechten. Vanwege de cryptografische versleuteling zal de ontvanger minder bedacht zijn op malware dan bij een ander bericht.