A gnupg biztonsági rése lehetővé teszi az rsa feltörését

Kutatók egy csoportja felfedezett egy sebezhetőséget a libgcrypt kriptokönyvtárban. Ez egy könyvtár, amelyet a GnuPG szoftver használ, amelynek köszönhetően titkosított és hitelesített e-maileket küldhetünk a PGP-vel.

A GnuPG sebezhetőség lehetővé teszi az RSA feltörését

Ez a biztonsági rés úgy tűnik, hogy lehetővé teszi az RSA kulcs teljes feltörését. Függetlenül attól, hogy milyen hosszú a kulcs. Noha úgy tűnik, hogy a 4096 bitnél nagyobb kulcsokban több időbe telik a hatékony fellépés. Ezért azáltal, hogy meg lehet feltörni az RSA kulcsokat, dekódolhatja az összes kulcsot titkosított adatot.

A GnuPG sebezhetősége

Azok számára, akik nem tudják, a GnuPG egy olyan program, amely biztonságos e-maileket küldhet. Ezenkívül nyílt forráskódú szoftver, és kompatibilis a Windows, Linux és MacOS rendszerekkel. Mások tudhatják, mert Edward Snowden a biztonságos kommunikáció fenntartására használja. A Libgcrypt könyvtárban észlelt biztonsági hiba, amely hajlamos az oldalsó csatorna támadásokra. Nyilvánvaló, hogy jobb és bal oldalról szűri a további információkat. Tehát lehetővé teszi az RSA kulcs helyreállítását.

Bár az ilyen típusú támadás végrehajtásához a támadónak hozzá kell férnie ahhoz a hardverhez, amelyen a szoftvert végre lehet hajtani. Valami, ami minden bizonnyal csökkenti a támadás esélyét. Sokan nyugodtan. Ez egy oldalcsatorna támadás. Ez a támadás a szakértők szerint az egyik legkönnyebben elérhető magánkulcshoz, például az RSA-hoz. Azt is megjegyzik, hogy támadás, amelyet kulcsok ellopására szolgáló virtuális gép használhat.

Szerencsére a Libgcrypt fejlesztő csoport nagyon gyorsan reagált. A probléma kijavításához már kiadtak egy frissítést. Eddig elérhető a Libgcrypt 1.7.8, amely jelenleg elérhető az Ubuntu és a Debian számára. Azt javasolják, hogy ellenőrizze a használt verziót, és a lehető leghamarabb frissítse