Рањивост у гнупг-у омогућава вам да разбијете рса

Тим истраживача открио је рањивост у крипто библиотеци либгцрипт. То је библиотека коју користи софтвер ГнуПГ захваљујући којој је могуће слати шифроване и оверене е-поруке са ПГП-ом.

ГнуПГ рањивост вам омогућава да пукнете РСА

Чини се да ова рањивост омогућава да се РСА кључ у потпуности испуца. Без обзира на дужину тог кључа. Иако се чини да је за тастере веће од 4096 бита потребно више времена да би се деловало ефикасно. Стога, када можете пробити РСА кључеве, можете дешифрирати све податке који су шифрирани тим кључем.

ГнуПГ рањивост

За оне који то не знају, ГнуПГ је софтвер за сигурно слање е-поште. Поред тога, софтвер је отвореног кода и компатибилан је са Виндовсом, Линуком и мацОС-ом. Други то могу знати јер га Едвард Сновден користи за одржавање сигурне комуникације. Пропуст у безбедности откривен је у библиотеци Либгцрипт, која је склона нападима бочних канала. Очигледно, филтрира више информација с десна на лијево. На тај начин омогућава опоравак РСА кључа.

Иако је, за извршење ове врсте напада, нападач мора имати приступ хардверу на којем ће извршити софтвер. Нешто што сигурно помаже да се смање шансе за напад. За мир многих. То је напад бочних канала. Овај напад, према мишљењу стручњака, један је од најлакших приступа приватним кључевима као што је РСА. Они такође коментаришу да је то напад који виртуелна машина за крађу кључева може да користи.

Срећом, Либгцрипт развојни тим је врло брзо реаговао. Ажурирање је већ издато да би се решио проблем. За сада је доступан Либгцрипт 1.7.8, који је тренутно доступан за Убунту и Дебиан. Оно што препоручују је да провере верзију коју користимо и ажурирамо што је пре могуће