O vulnerabilitate în gnupg vă permite să spargeți rsa

O echipă de cercetători a descoperit o vulnerabilitate în biblioteca crypto libgcrypt. Este o bibliotecă folosită de software-ul GnuPG, datorită căruia este posibil să trimiteți e-mailuri criptate și autentificate cu PGP.

O vulnerabilitate GnuPG vă permite să spargeți RSA

Această vulnerabilitate pare a permite fisurarea completă a cheii RSA. Indiferent de lungimea acestei chei. Deși, se pare, în chei de peste 4096 biți este nevoie de mai mult timp pentru a acționa eficient. Prin urmare, prin posibilitatea de a sparge tastele RSA, puteți decripta toate datele care au fost criptate cu această cheie.

Vulnerabilitate GnuPG

Pentru cei care nu o cunosc, GnuPG este un software pentru a trimite e-mailuri în siguranță. În plus, este un software open source și este compatibil cu Windows, Linux și macOS. Alții o pot ști, deoarece Edward Snowden îl folosește pentru a menține comunicații sigure. Defecțiunea de securitate detectată în biblioteca Libgcrypt, care este predispusă la atacuri de canal lateral. Aparent, filtrează mai multe informații de la dreapta la stânga. Deci permite recuperarea cheii RSA.

Deși, pentru a executa acest tip de atac, atacatorul trebuie să aibă acces la hardware-ul pe care să execute software-ul. Ceva care cu siguranță ajută la reducerea șanselor unui atac. Pentru liniștea multora. Este un atac de canal lateral. Potrivit experților, acest atac este unul dintre cele mai ușor de accesat chei private, cum ar fi RSA. Ei comentează, de asemenea, că este un atac pe care l-ar putea folosi o mașină virtuală pentru a fura chei.

Din fericire, echipa de dezvoltare Libgcrypt a reacționat foarte repede. A fost deja lansată o actualizare pentru a remedia problema. Până acum este disponibil Libgcrypt 1.7.8, care este disponibil în prezent pentru Ubuntu și Debian. Ceea ce le recomandă este să verifice versiunea pe care o folosim și să o actualizăm cât mai curând posibil