Biuro

Luka w gnupg pozwala złamać RSA

Spisu treści:

Anonim

Zespół naukowców odkrył lukę w bibliotece kryptograficznej libgcrypt. Jest to biblioteka używana przez oprogramowanie GnuPG, dzięki której możliwe jest wysyłanie zaszyfrowanych i uwierzytelnionych wiadomości e-mail za pomocą PGP.

Luka GnuPG pozwala złamać RSA

Wydaje się, że ta luka umożliwia całkowite złamanie klucza RSA. Bez względu na długość tego klucza. Chociaż wydaje się, że w kluczach o długości ponad 4096 bitów skuteczne działanie zajmuje więcej czasu. Dlatego, dzięki możliwości złamania kluczy RSA, możesz odszyfrować wszystkie dane, które zostały zaszyfrowane tym kluczem.

Luka GnuPG

Dla tych, którzy go nie znają, GnuPG to oprogramowanie do bezpiecznego wysyłania wiadomości e-mail. Ponadto jest to oprogramowanie typu open source i jest kompatybilne z systemami Windows, Linux i macOS. Inni mogą to wiedzieć, ponieważ Edward Snowden używa go do utrzymywania bezpiecznej komunikacji. Luka w zabezpieczeniach wykryta w bibliotece Libgcrypt, która jest podatna na ataki z kanału bocznego. Najwyraźniej filtruje więcej informacji od prawej do lewej. Pozwala to na odzyskanie klucza RSA.

Chociaż w celu przeprowadzenia tego typu ataku osoba atakująca musi mieć dostęp do sprzętu, na którym ma zostać wykonane oprogramowanie. Coś, co z pewnością pomaga zmniejszyć szanse na atak. Dla spokoju wielu osób. Jest to atak boczny. Według ekspertów atak ten jest jednym z najłatwiejszych w dostępie do kluczy prywatnych, takich jak RSA. Komentują również, że jest to atak, którego może użyć maszyna wirtualna do kradzieży kluczy.

Na szczęście zespół programistów Libgcrypt zareagował bardzo szybko. Aktualizacja została już wydana w celu rozwiązania problemu. Do tej pory dostępny jest Libgcrypt 1.7.8, który jest obecnie dostępny dla Ubuntu i Debiana. Zalecają sprawdzenie wersji, której używamy, i jak najszybszą aktualizację

Biuro

Wybór redaktorów

Back to top button