암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용
암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 취약성을 발견했습니다. 연구원들이 PGP및 S4e/MIME암호화 도구에서 공격자가 애플의 Outlook및 Thunderbird를 포함한 다양한 이메일 프로그램에 영향을 미칠 수 있는 일련의 결함을 공개한지 거의 한달이 지났습니다. 소프트웨어 개발자 마커스 브링크만은 Si.pof라고 불리는 입력 보호 취약성으로 인해 공격자가 개인 정보 없이도 공용 키 또는 키 ID로 디지털 서명을 위조할 수 있음을 발견했습니다. 그러나 연구원은 255자까지 포함..