Vigil@nce - PowerArchiver : déchiffrement d’archives chiffrées
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déchiffrer les archives créées par
PowerArchiver, même si la victime a choisi l’algorithme AES.
Produits concernés : PowerArchiver
Gravité : 2/4
Date création : 13/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit PowerArchiver permet de créer des archives chiffrées.
Cependant, lorsque l’utilisateur demande à employer l’algorithme
AES en pressant le bouton "Encrypt Files", PowerArchiver utilise à
la place le chiffrement PKZIP (qui est connu pour être
déchiffrable).
Un attaquant peut donc déchiffrer les archives créées par
PowerArchiver, même si la victime a choisi l’algorithme AES.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PowerArchiver-dechiffrement-d-archives-chiffrees-14418