<\/p>
Un fallo de seguridad hallado en GnuPG, Enigmail, GPGTools y python-gnupg permite a los hackers falsificar firmas digitales con una clave p\u00fablica o la identificaci\u00f3n de clave de un usuario, pudiendo hacer esto sin tener a disposici\u00f3n las claves privadas o p\u00fablicas involucradas.<\/p>
La vulnerabilidad (CVE-2018-12020), que fue descubierta por el investigador Marcus Brinkmann, ha sido descrita de la siguiente manera: \u201cLa rutina de verificaci\u00f3n de firma en Enigmail 2.0.6.1, GPGTools 2018.2 y python-gnupg 0.4.2 analiza la salida de GnuPG 2.2.6 con una opci\u00f3n \u201c\u2013status-fd 2\u201d que permite a los atacantes remotos falsificar firmas de forma arbitraria a trav\u00e9s del par\u00e1metro \u201cfilename\u201d (nombre de archivo) incrustado en los paquetes de datos literales de OpenPGP si el usuario tiene la opci\u00f3n \u2018verbose\u2019 establecida en su fichero gpg.conf.\u201d<\/p> <\/blockquote>
https:\/\/www.muyseguridad.net\/2018\/06\/18\/fallo-gnupg-falsificar-firmas-digitales\/<\/a>
#\u00d1<\/a> #seguridad<\/a><\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/8212782","object":{"id":"https:\/\/pod.geraspora.de\/p\/8212782","objectType":"note","content":"Un fallo hallado en GnuPG abre la puerta a falsificar firmas digitales - MuySeguridad<\/h3>\n\n
<\/p>\n\n
\nUn fallo de seguridad hallado en GnuPG, Enigmail, GPGTools y python-gnupg permite a los hackers falsificar firmas digitales con una clave p\u00fablica o la identificaci\u00f3n de clave de un usuario, pudiendo hacer esto sin tener a disposici\u00f3n las claves privadas o p\u00fablicas involucradas.<\/p>\n\n
La vulnerabilidad (CVE-2018-12020), que fue descubierta por el investigador Marcus Brinkmann, ha sido descrita de la siguiente manera: \u201cLa rutina de verificaci\u00f3n de firma en Enigmail 2.0.6.1, GPGTools 2018.2 y python-gnupg 0.4.2 analiza la salida de GnuPG 2.2.6 con una opci\u00f3n \u201c\u2013status-fd 2\u201d que permite a los atacantes remotos falsificar firmas de forma arbitraria a trav\u00e9s del par\u00e1metro \u201cfilename\u201d (nombre de archivo) incrustado en los paquetes de datos literales de OpenPGP si el usuario tiene la opci\u00f3n \u2018verbose\u2019 establecida en su fichero gpg.conf.\u201d<\/p>\n<\/blockquote>\n\n
https:\/\/www.muyseguridad.net\/2018\/06\/18\/fallo-gnupg-falsificar-firmas-digitales\/<\/a>
#\u00d1<\/a> #seguridad<\/a><\/p>","url":"https:\/\/pod.geraspora.de\/p\/8212782","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-06-19:objectType=thread:nonce=d345ae2ea8658480","notice_info":{"local_id":"718393","source":"ostatus"}},"published":"2018-06-19T17:37:23+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/8212782"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/458112","rel":"alternate","type":"text\/html"}]}