פגיעות ב- gnupg מאפשרת לך לפצח rsa
תוכן עניינים:
צוות חוקרים גילה פגיעות בספריית הקריפטו libgcrypt. זוהי ספרייה המשמשת את תוכנת GnuPG, שבזכותה ניתן לשלוח מיילים מוצפנים ואומתיים עם PGP.
פגיעות של GnuPG מאפשרת לך לפצח RSA
נראה כי פגיעות זו מאפשרת לפצח לחלוטין את מפתח RSA. בלי קשר לאורך המפתח ההוא. אם כי, נראה, במפתחות של יותר מ- 4096 ביטים לוקח יותר זמן לפעול ביעילות. לכן, על ידי היכולת לפצח מפתחות RSA, אתה יכול לפענח את כל הנתונים שהוצפנו באמצעות מפתח זה.
פגיעות של GnuPG
למי שלא יודע זאת, GnuPG היא תוכנה לשליחת דוא"ל בבטחה. יתר על כן, מדובר בתוכנת קוד פתוח והיא תואמת ל- Windows, Linux ו- macOS. אחרים עשויים לדעת זאת מכיוון שאדוארד סנודן משתמש בה כדי לשמור על תקשורת מאובטחת. ליקוי האבטחה שהתגלה בספריית Libgcrypt הנוטה להתקפות צדדיות. ככל הנראה, זה מסנן מידע נוסף מימין לשמאל. כך שהוא מאפשר לשחזר את מפתח RSA.
אם כי, כדי לבצע התקפה מסוג זה, התוקף צריך להיות בעל גישה לחומרה עליה לבצע את התוכנה. משהו שבוודאי עוזר להפחית את הסיכוי להתקפה. לשלוותם של רבים. זו התקפה ערוצית. התקפה זו, על פי מומחים, היא מהקלות ביותר לגישה למפתחות פרטיים כמו RSA. הם גם מעירים כי מדובר בהתקפה שמכונה וירטואלית לגניבת מפתחות יכולה להשתמש בה.
למרבה המזל צוות הפיתוח של Libgcrypt הגיב מהר מאוד. עדכון כבר שוחרר לתיקון הבעיה. עד כה Libgcrypt 1.7.8 זמין , הזמין כרגע לאובונטו ולדביאן. מה שהם ממליצים הוא לבדוק את הגירסה בה אנו משתמשים ולעדכן בהקדם האפשרי
פגיעות של Grub 2 מאפשרת דילוג על אבטחה
GRUB 2 התגלה בעיית אבטחה חמורה בה כל מי שיש לו גישה פיזית יכול לגשת למערכת באופן חופשי
פגיעות בדיסקי ssd מאפשרת השחתת מידע
פגיעות בדיסקי SSD מאפשרת השחתת מידע. גלה את הפגיעות החדשה שהתגלתה בשבבי NAND.
פגיעות במיליוני מכשירי אנדרואיד מאפשרת גישה מרחוק
פגיעות במיליוני מכשירי אנדרואיד מאפשרת גישה מרחוק. למידע נוסף על הבעיה החדשה שהתגלה במכשירי אנדרואיד.