GNUPG'deki bir güvenlik açığı, RSA'yı kırmanıza izin verir

Bir araştırmacı ekibi , libgcrypt kripto kütüphanesinde bir güvenlik açığı keşfetti. PGP ile şifreli ve kimliği doğrulanmış e-postalar gönderilebilmesi sayesinde GnuPG yazılımı tarafından kullanılan bir kütüphanedir.

GnuPG güvenlik açığı RSA'yı kırmanıza olanak tanır

Bu güvenlik açığı , RSA anahtarının tamamen kırılmasına izin verdiği görülüyor. Bu anahtarın uzunluğuna bakılmaksızın. Her ne kadar 4096 bit'ten fazla anahtarlarda etkili bir şekilde hareket etmek daha fazla zaman alıyor. Bu nedenle, RSA anahtarlarını kırarak, o anahtarla şifrelenen tüm verilerin şifresini çözebilirsiniz.

GNUG güvenlik açığı

Bunu bilmeyenler için, GnuPG e-postaları güvenli bir şekilde göndermek için bir yazılımdır. Ayrıca, açık kaynak kodlu bir yazılımdır ve Windows, Linux ve macOS ile uyumludur. Diğerleri bunu biliyor olabilir çünkü Edward Snowden onu güvenli iletişimi sürdürmek için kullanıyor. Yan kanal saldırılarına yatkın Libgcrypt kütüphanesinde tespit edilen güvenlik açığı. Görünüşe göre, sağdan sola daha fazla bilgi filtreliyor. Böylece RSA anahtarının kurtarılmasını sağlar.

Bununla birlikte, bu tür bir saldırıyı gerçekleştirmek için saldırganın yazılımı çalıştıracak donanıma erişimi olmalıdır. Saldırı olasılığını azaltmaya kesinlikle yardımcı olan bir şey. Birçoğunun huzur için. Bu bir yan kanal saldırısı. Uzmanlara göre bu saldırı, RSA gibi özel anahtarlara erişmenin en kolay yollarından biridir. Ayrıca, anahtarları çalmak için sanal bir makinenin kullanabileceği bir saldırı olduğunu da yorumladılar.

Neyse ki, Libgcrypt geliştirme ekibi çok hızlı tepki verdi. Sorunu gidermek için bir güncelleme zaten yayınlanmıştır. Şimdiye kadar Ubuntu ve Debian için mevcut olan Libgcrypt 1.7.8 mevcuttur. Önerdikleri, kullandığımız sürümü kontrol etmek ve mümkün olan en kısa sürede güncellemektir.