„Gnupg“ pažeidžiamumas leidžia nulaužti rsa

Tyrėjų komanda aptiko pažeidžiamumą šifravimo bibliotekoje „libgcrypt“. Tai biblioteka, kurią naudoja programinė įranga „GnuPG“, kurios dėka galima siųsti užšifruotus ir patvirtintus el. Laiškus naudojant PGP.

„GnuPG“ pažeidžiamumas leidžia nulaužti RSA

Šis pažeidžiamumas leidžia visiškai nulaužti RSA raktą. Nepaisant to rakto ilgio. Nors, panašu, kad daugiau nei 4096 bitų raktuose efektyviau veikti reikia daugiau laiko. Todėl, galėdami nulaužti RSA raktus, galite iššifruoti visus duomenis, kurie buvo užšifruoti tuo raktu.

„GnuPG“ pažeidžiamumas

Tiems, kurie to nežino, „ GnuPG“ yra programinė įranga, skirta saugiai siųsti el. Laiškus. Be to, tai yra atvirojo kodo programinė įranga ir suderinama su Windows, Linux ir MacOS. Kiti gali tai žinoti, nes Edwardas Snowdenas jį naudoja saugiam ryšiui palaikyti. „Libgcrypt“ bibliotekoje aptikta saugumo spraga, kuri linkusi į šoninių kanalų atakas. Matyt, jis filtruoja daugiau informacijos iš dešinės į kairę. Taigi tai leidžia atkurti RSA raktą.

Nors, norėdamas įvykdyti tokio tipo išpuolius, užpuolikas turi turėti prieigą prie aparatūros, kurioje vykdoma programinė įranga. Tai, kas neabejotinai padeda sumažinti atakos tikimybę. Dėl daugelio ramybės. Tai yra šoninio kanalo ataka. Ši ataka, pasak ekspertų, yra viena lengviausiai prieinamų privačių raktų, tokių kaip RSA. Jie taip pat komentuoja, kad tai yra ataka, kuria galėjo naudotis virtuali mašina, kad pavogtų raktus.

Laimei, „ Libgcrypt“ kūrimo komanda sureagavo labai greitai. Problema ištaisyti jau buvo išleista. Kol kas galima „ Libgcrypt 1.7.8“, kurią šiuo metu galima naudoti „Ubuntu“ ir „Debian“. Jie pataria patikrinti mūsų naudojamą versiją ir kuo greičiau ją atnaujinti