משרד

פגיעות ב- gnupg מאפשרת לך לפצח rsa

תוכן עניינים:

Anonim

צוות חוקרים גילה פגיעות בספריית הקריפטו libgcrypt. זוהי ספרייה המשמשת את תוכנת GnuPG, שבזכותה ניתן לשלוח מיילים מוצפנים ואומתיים עם PGP.

פגיעות של GnuPG מאפשרת לך לפצח RSA

נראה כי פגיעות זו מאפשרת לפצח לחלוטין את מפתח RSA. בלי קשר לאורך המפתח ההוא. אם כי, נראה, במפתחות של יותר מ- 4096 ביטים לוקח יותר זמן לפעול ביעילות. לכן, על ידי היכולת לפצח מפתחות RSA, אתה יכול לפענח את כל הנתונים שהוצפנו באמצעות מפתח זה.

פגיעות של GnuPG

למי שלא יודע זאת, GnuPG היא תוכנה לשליחת דוא"ל בבטחה. יתר על כן, מדובר בתוכנת קוד פתוח והיא תואמת ל- Windows, Linux ו- macOS. אחרים עשויים לדעת זאת מכיוון שאדוארד סנודן משתמש בה כדי לשמור על תקשורת מאובטחת. ליקוי האבטחה שהתגלה בספריית Libgcrypt הנוטה להתקפות צדדיות. ככל הנראה, זה מסנן מידע נוסף מימין לשמאל. כך שהוא מאפשר לשחזר את מפתח RSA.

אם כי, כדי לבצע התקפה מסוג זה, התוקף צריך להיות בעל גישה לחומרה עליה לבצע את התוכנה. משהו שבוודאי עוזר להפחית את הסיכוי להתקפה. לשלוותם של רבים. זו התקפה ערוצית. התקפה זו, על פי מומחים, היא מהקלות ביותר לגישה למפתחות פרטיים כמו RSA. הם גם מעירים כי מדובר בהתקפה שמכונה וירטואלית לגניבת מפתחות יכולה להשתמש בה.

למרבה המזל צוות הפיתוח של Libgcrypt הגיב מהר מאוד. עדכון כבר שוחרר לתיקון הבעיה. עד כה Libgcrypt 1.7.8 זמין , הזמין כרגע לאובונטו ולדביאן. מה שהם ממליצים הוא לבדוק את הגירסה בה אנו משתמשים ולעדכן בהקדם האפשרי

משרד

בחירת העורכים

Back to top button