[Sécurité Réseaux Télécom – 05/10/2007 – par Marc Olanié]

Les disques chiffrés PGP sont-ils ou non minés par une porte dérobée ? C’est une simple question d’interprétation posée sur le blog Securology. Afin de satisfaire la demande de certain clients -notamment les administrateurs cherchant à déployer automatiquement des correctifs sur tout un parc-, PGP Corp a prévu un mécanisme capable de t court-circuiter le déchiffrement du processus de boo. Ce à quoi, Jon Callas, CTO de PGP Corp, répond, réponse qui elle-même provoque une nouvelle relance du débat en deux parties. Indiscutablement, la faille -enfin, le problème qui entre dans la catégorie « it’s not a bug, it’s a feature »- peut être exploitable durant un laps de temps assez court… qui n’en constitue pas moins une fenêtre de vulnérabilité.

http://securite.reseaux-telecoms.net/actualites/lire-backdoor-chez-pgp-17234.html backdoor chez PGP