Ranjivost u gnupg-u omogućava vam da razbijete rsa

Tim istraživača otkrio je ranjivost u kripto knjižnici libgcrypt. To je knjižnica koju koristi GnuPG softver, zahvaljujući kojoj je moguće slati šifrirane i ovjerene e-poruke s PGP-om.

GnuPG ranjivost omogućava vam da probijete RSA

Čini se da ova ranjivost omogućuje potpuno ispucavanje RSA ključa. Bez obzira na duljinu tog ključa. Iako se, čini se, za ključeve od više od 4096 bita treba više vremena za učinkovito djelovanje. Stoga, ako možete probiti RSA ključeve, možete dešifrirati sve podatke koji su šifrirani tim ključem.

Ranjivost GnuPG-a

Za one koji to ne znaju, GnuPG je softver za sigurno slanje e-poruka. Nadalje, softver je otvorenog koda i kompatibilan je s Windowsom, Linuxom i macOS-om. Drugi to mogu znati jer ga Edward Snowden koristi za održavanje sigurne komunikacije. Otkriven je nedostatak sigurnosti u knjižnici Libgcrypt, koja je sklona napadima bočnih kanala. Očito, filtrira više informacija s desna na lijevo. Na taj način omogućuje oporavak RSA ključa.

Iako je napadač za izvršenje ove vrste napada mora imati pristup hardveru na kojem je izvršio softver. Nešto što sigurno pomaže smanjiti šanse za napad. Za spokoj mnogih. To je napad bočnih kanala. Ovaj napad, prema mišljenju stručnjaka, jedan je od najlakših pristupa privatnim ključevima poput RSA. Također komentiraju da je riječ o napadu koji bi virtualni stroj za krađu ključeva mogao upotrijebiti.

Srećom, razvojni tim Libgcrypt reagirao je vrlo brzo. Već je izdano ažuriranje za ispravljanje problema. Za sada je dostupan Libgcrypt 1.7.8, koji je trenutno dostupan za Ubuntu i Debian. Ono što preporučuju jest provjeriti verziju koju koristimo i ažurirati što je prije moguće