Luka w gnupg pozwala złamać RSA
Spisu treści:
Zespół naukowców odkrył lukę w bibliotece kryptograficznej libgcrypt. Jest to biblioteka używana przez oprogramowanie GnuPG, dzięki której możliwe jest wysyłanie zaszyfrowanych i uwierzytelnionych wiadomości e-mail za pomocą PGP.
Luka GnuPG pozwala złamać RSA
Wydaje się, że ta luka umożliwia całkowite złamanie klucza RSA. Bez względu na długość tego klucza. Chociaż wydaje się, że w kluczach o długości ponad 4096 bitów skuteczne działanie zajmuje więcej czasu. Dlatego, dzięki możliwości złamania kluczy RSA, możesz odszyfrować wszystkie dane, które zostały zaszyfrowane tym kluczem.
Luka GnuPG
Dla tych, którzy go nie znają, GnuPG to oprogramowanie do bezpiecznego wysyłania wiadomości e-mail. Ponadto jest to oprogramowanie typu open source i jest kompatybilne z systemami Windows, Linux i macOS. Inni mogą to wiedzieć, ponieważ Edward Snowden używa go do utrzymywania bezpiecznej komunikacji. Luka w zabezpieczeniach wykryta w bibliotece Libgcrypt, która jest podatna na ataki z kanału bocznego. Najwyraźniej filtruje więcej informacji od prawej do lewej. Pozwala to na odzyskanie klucza RSA.
Chociaż w celu przeprowadzenia tego typu ataku osoba atakująca musi mieć dostęp do sprzętu, na którym ma zostać wykonane oprogramowanie. Coś, co z pewnością pomaga zmniejszyć szanse na atak. Dla spokoju wielu osób. Jest to atak boczny. Według ekspertów atak ten jest jednym z najłatwiejszych w dostępie do kluczy prywatnych, takich jak RSA. Komentują również, że jest to atak, którego może użyć maszyna wirtualna do kradzieży kluczy.
Na szczęście zespół programistów Libgcrypt zareagował bardzo szybko. Aktualizacja została już wydana w celu rozwiązania problemu. Do tej pory dostępny jest Libgcrypt 1.7.8, który jest obecnie dostępny dla Ubuntu i Debiana. Zalecają sprawdzenie wersji, której używamy, i jak najszybszą aktualizację
Luka w Grub 2 pozwala pominąć zabezpieczenia
W GRUB 2 wykryto poważny problem bezpieczeństwa, z którym każdy z dostępem fizycznym może swobodnie uzyskać dostęp do systemu
Luka w zabezpieczeniach dysków SSD pozwala na uszkodzenie informacji
Luka w zabezpieczeniach dysków SSD pozwala na uszkodzenie informacji. Odkryj nową podatność wykrytą w układach NAND.
Luka w zabezpieczeniach przełączników Cisco pozwala na ich hackowanie zdalne
Luka w zabezpieczeniach przełączników Cisco pozwala na ich hackowanie zdalne. Dowiedz się więcej o tej luce, która została wykryta na urządzeniach firmy.