En sårbarhed i gnupg giver dig mulighed for at knække rsa

Et team af forskere har opdaget en sårbarhed i libgcrypt-kryptobiblioteket. Det er et bibliotek, der bruges af GnuPG-softwaren, takket være det det er muligt at sende krypterede og godkendte e-mails med PGP.

En GnuPG-sårbarhed giver dig mulighed for at knække RSA

Denne sårbarhed ser ud til, at RSA-nøglen kan blive fuldstændigt revnet. Uanset længden på nøglen. Selvom det ser ud til, i taster på mere end 4096 bits tager det mere tid at handle effektivt. Derfor kan du dekryptere alle de data, der er krypteret med den nøgle, ved at være i stand til at knække RSA-nøgler.

GnuPG-sårbarhed

For dem, der ikke ved det, er GnuPG en software til at sende e-mails sikkert. Desuden er det open source-software og er kompatibelt med Windows, Linux og macOS. Andre ved det muligvis, fordi Edward Snowden bruger det til at opretholde sikker kommunikation. Den sikkerhedsfejl, der er fundet i Libgcrypt-biblioteket, som er tilbøjelig til angreb på sidekanaler. Tilsyneladende filtrerer det flere oplysninger fra højre til venstre. Så det giver mulighed for at gendanne RSA-nøglen.

Selvom angriberen skal have adgang til den hardware, som softwaren skal udføres på, for at udføre denne type angreb. Noget, der bestemt hjælper med at reducere chancerne for et angreb. For mange af roen. Det er et sidekanalangreb. Dette angreb er ifølge eksperter en af ​​de nemmeste at få adgang til private nøgler som RSA. De kommenterer også, at det er et angreb, som en virtuel maskine til at stjæle nøgler kunne bruge.

Heldigvis har Libgcrypt-udviklingsholdet reageret meget hurtigt. En opdatering er allerede blevet frigivet for at rette problemet. Indtil videre er Libgcrypt 1.7.8 tilgængelig , som i øjeblikket er tilgængelig for Ubuntu og Debian. Hvad de anbefaler er at tjekke den version, vi bruger og opdatere så hurtigt som muligt