„Gnupg“ pažeidžiamumas leidžia nulaužti rsa
Turinys:
Tyrėjų komanda aptiko pažeidžiamumą šifravimo bibliotekoje „libgcrypt“. Tai biblioteka, kurią naudoja programinė įranga „GnuPG“, kurios dėka galima siųsti užšifruotus ir patvirtintus el. Laiškus naudojant PGP.
„GnuPG“ pažeidžiamumas leidžia nulaužti RSA
Šis pažeidžiamumas leidžia visiškai nulaužti RSA raktą. Nepaisant to rakto ilgio. Nors, panašu, kad daugiau nei 4096 bitų raktuose efektyviau veikti reikia daugiau laiko. Todėl, galėdami nulaužti RSA raktus, galite iššifruoti visus duomenis, kurie buvo užšifruoti tuo raktu.
„GnuPG“ pažeidžiamumas
Tiems, kurie to nežino, „ GnuPG“ yra programinė įranga, skirta saugiai siųsti el. Laiškus. Be to, tai yra atvirojo kodo programinė įranga ir suderinama su Windows, Linux ir MacOS. Kiti gali tai žinoti, nes Edwardas Snowdenas jį naudoja saugiam ryšiui palaikyti. „Libgcrypt“ bibliotekoje aptikta saugumo spraga, kuri linkusi į šoninių kanalų atakas. Matyt, jis filtruoja daugiau informacijos iš dešinės į kairę. Taigi tai leidžia atkurti RSA raktą.
Nors, norėdamas įvykdyti tokio tipo išpuolius, užpuolikas turi turėti prieigą prie aparatūros, kurioje vykdoma programinė įranga. Tai, kas neabejotinai padeda sumažinti atakos tikimybę. Dėl daugelio ramybės. Tai yra šoninio kanalo ataka. Ši ataka, pasak ekspertų, yra viena lengviausiai prieinamų privačių raktų, tokių kaip RSA. Jie taip pat komentuoja, kad tai yra ataka, kuria galėjo naudotis virtuali mašina, kad pavogtų raktus.
Laimei, „ Libgcrypt“ kūrimo komanda sureagavo labai greitai. Problema ištaisyti jau buvo išleista. Kol kas galima „ Libgcrypt 1.7.8“, kurią šiuo metu galima naudoti „Ubuntu“ ir „Debian“. Jie pataria patikrinti mūsų naudojamą versiją ir kuo greičiau ją atnaujinti
„Grub 2“ pažeidžiamumas leidžia praleisti saugumą
„GRUB 2“ buvo rasta rimta saugumo problema, su kuria visi, turintys fizinę prieigą, gali laisvai prisijungti prie sistemos
Ssd diskų pažeidžiamumas leidžia sugadinti informaciją
Dėl SSD diskų pažeidžiamumo informacija gali būti sugadinta. Atraskite naują NAND lustų aptiktą pažeidžiamumą.
„Cisco“ jungiklių pažeidžiamumas leidžia juos nulaužti nuotoliniu būdu
„Cisco“ jungiklių pažeidžiamumas leidžia juos nulaužti nuotoliniu būdu. Sužinokite daugiau apie šį pažeidžiamumą, kuris buvo aptiktas įmonės įrenginiuose.