Gnupgin haavoittuvuus antaa sinun murtaa rsa

Tutkijaryhmä on löytänyt haavoittuvuuden libgcrypt-kryptokirjastossa. Se on GnuPG-ohjelmiston käyttämä kirjasto, jonka ansiosta on mahdollista lähettää salattuja ja todennettuja sähköposteja PGP: llä.

GnuPG-haavoittuvuus antaa sinun murtaa RSA: ta

Tämä haavoittuvuus näyttää mahdollistavan RSA-avaimen murtaamisen kokonaan. Avaimen pituudesta riippumatta. Vaikuttaa siltä, ​​että yli 4096 bitin näppäimissä vie enemmän aikaa tehokkaaseen toimintaan. Siksi, koska pystyt murtaamaan RSA-avaimet, voit salata kaikki kyseisellä avaimella salatut tiedot.

GnuPG-haavoittuvuus

Niille, jotka eivät tiedä sitä, GnuPG on ohjelmisto sähköpostien lähettämiseen turvallisesti. Lisäksi se on avoimen lähdekoodin ohjelmisto ja on yhteensopiva Windowsin, Linuxin ja macOS: n kanssa. Toiset saattavat tietää sen, koska Edward Snowden käyttää sitä pitämään suojattua viestintää. Libgcrypt-kirjastossa havaittu tietoturvavirhe, jolla on taipumus sivukanavien hyökkäyksiin. Ilmeisesti se suodattaa lisätietoja oikealta vasemmalle. Joten se antaa mahdollisuuden palauttaa RSA-avain.

Vaikka tämän tyyppisen hyökkäyksen suorittamiseksi hyökkääjällä on oltava pääsy laitteistoon, jolla ohjelmisto voidaan suorittaa. Jotain, joka varmasti auttaa vähentämään hyökkäyksen mahdollisuuksia. Monien rauhallisuudesta. Se on sivukanavan hyökkäys. Tämä hyökkäys on asiantuntijoiden mukaan yksi helpoimmista käyttää yksityisiä avaimia, kuten RSA. He kommentoivat myös, että hyökkäys, jota virtuaalikone avainten varastamiseen voisi käyttää.

Onneksi Libgcrypt-kehitysryhmä on reagoinut erittäin nopeasti. Päivitys on jo julkaistu ongelman korjaamiseksi. Toistaiseksi Libgcrypt 1.7.8 on saatavana , joka on tällä hetkellä saatavana Ubuntulle ja Debianille. He suosittelevat tarkistamaan käyttämämme versio ja päivittämään se mahdollisimman pian