Γραφείο

Ένα τρωτό σημείο στο gnupg σας επιτρέπει να σπάσετε rsa

2024
Ένα τρωτό σημείο στο gnupg σας επιτρέπει να σπάσετε rsa

Πίνακας περιεχομένων:

Anonim

Μια ομάδα ερευνητών ανακάλυψε μια ευπάθεια στη βιβλιοθήκη κρυπτογράφησης libgcrypt. Πρόκειται για μια βιβλιοθήκη που χρησιμοποιείται από το λογισμικό GnuPG, χάρη στην οποία είναι δυνατή η αποστολή κρυπτογραφημένων και επικυρωμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου με το PGP.

Ένα τρωτό σημείο GnuPG σας επιτρέπει να σπάσετε RSA

Αυτή η ευπάθεια φαίνεται να επιτρέπει στο πλήκτρο RSA να έχει ραγίσει πλήρως. Ανεξάρτητα από το μήκος αυτού του κλειδιού. Παρόλο που, φαίνεται, σε κλειδιά με περισσότερα από 4096 bits χρειάζεται περισσότερος χρόνος για να δράσουμε αποτελεσματικά. Ως εκ τούτου, με το να μπορείτε να σπάσετε κλειδιά RSA, μπορείτε να αποκρυπτογραφήσετε όλα τα δεδομένα που έχουν κρυπτογραφηθεί με αυτό το κλειδί.

GnuPG ευπάθεια

Για όσους δεν το γνωρίζουν, το GnuPG είναι ένα λογισμικό για την ασφαλή αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου. Επιπλέον, είναι λογισμικό ανοιχτού κώδικα και είναι συμβατό με τα Windows, Linux και macOS. Άλλοι ίσως το γνωρίζουν επειδή ο Edward Snowden το χρησιμοποιεί για να διατηρήσει ασφαλείς επικοινωνίες. Το ελάττωμα ασφαλείας που εντοπίστηκε στη βιβλιοθήκη Libgcrypt, το οποίο είναι επιρρεπές σε επιθέσεις από πλευράς καναλιού. Προφανώς, φιλτράρει περισσότερες πληροφορίες από τα δεξιά προς τα αριστερά. Έτσι, επιτρέπει την ανάκτηση του κλειδιού RSA.

Παρόλο που, για να εκτελεστεί αυτός ο τύπος επίθεσης, ο επιτιθέμενος πρέπει να έχει πρόσβαση στο υλικό στο οποίο θα εκτελέσει το λογισμικό. Κάτι που σίγουρα βοηθάει στη μείωση των πιθανών επιθέσεων. Για την ηρεμία πολλών. Πρόκειται για επίθεση στο πλάι του καναλιού. Αυτή η επίθεση, σύμφωνα με τους ειδικούς, είναι ένα από τα πιο εύκολα προσπελάσιμα ιδιωτικά κλειδιά όπως το RSA. Σχολιάζουν επίσης ότι είναι μια επίθεση που θα μπορούσε να χρησιμοποιήσει μια εικονική μηχανή για να κλέψει κλειδιά.

Ευτυχώς, η ομάδα ανάπτυξης Libgcrypt αντέδρασε πολύ γρήγορα. Μια ενημερωμένη έκδοση έχει ήδη κυκλοφορήσει για να διορθώσει το πρόβλημα. Μέχρι στιγμής είναι διαθέσιμο το Libgcrypt 1.7.8, το οποίο είναι διαθέσιμο προς το παρόν για το Ubuntu και το Debian. Αυτό που συνιστούν είναι να ελέγξετε την έκδοση που χρησιμοποιούμε και να την ενημερώσουμε το συντομότερο δυνατό

Η Google σάς επιτρέπει να μετρήσετε την ταχύτητα της σύνδεσής σας στο διαδίκτυο

Η Google σάς επιτρέπει να μετρήσετε την ταχύτητα της σύνδεσής σας στο διαδίκτυο

Η Google σάς επιτρέπει να μετρήσετε την ταχύτητα της σύνδεσής σας στο διαδίκτυο. Μάθετε περισσότερα σχετικά με το νέο εργαλείο της Google για τη μέτρηση της ταχύτητας.

Ένα τρωτό σημείο στο google chrome εκθέτει δίκτυα wifi

Ένα τρωτό σημείο στο google chrome εκθέτει δίκτυα wifi

Ένα θέμα ευπάθειας στο Google Chrome εκθέτει δίκτυα WiFi. Μάθετε περισσότερα σχετικά με αυτό το σφάλμα στο πρόγραμμα περιήγησης που επιτρέπει την πρόσβαση στο δίκτυο.

Airbuddy: η ενσωμάτωση των airpods σας στο mac σας στο iphone σας

Airbuddy: η ενσωμάτωση των airpods σας στο mac σας στο iphone σας

Το AirBuddy είναι ένα νέο βοηθητικό πρόγραμμα που φέρνει όλη την ενσωμάτωση των AirPods στο Mac σας σαν να ήταν ένα iPhone ή iPad.

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button