Chyba zabezpečenia v gnupg vám umožňuje crackovať rsa

Tím vedcov objavil zraniteľnosť v krypto knižnici libgcrypt. Je to knižnica používaná softvérom GnuPG, vďaka ktorej je možné odosielať šifrované a autentizované e-maily s PGP.

Chyba zabezpečenia GnuPG vám umožňuje prelomiť RSA

Zdá sa, že táto chyba zabezpečenia umožňuje úplné prelomenie kľúča RSA. Bez ohľadu na dĺžku tohto kľúča. Aj keď sa zdá, že v kľúčoch s viac ako 4096 bitmi trvá viac času, kým sa majú efektívne konať. Preto, ak budete môcť prelomiť kľúče RSA, môžete dešifrovať všetky údaje, ktoré boli pomocou tohto kľúča šifrované.

Zraniteľnosť GnuPG

Pre tých, ktorí to nevedia, je GnuPG softvér na bezpečné odosielanie e-mailov. Ďalej je to softvér s otvoreným zdrojom a je kompatibilný s Windows, Linux a MacOS. Iní to môžu vedieť, pretože ho Edward Snowden používa na udržiavanie bezpečnej komunikácie. Bezpečnostná chyba zistená v knižnici Libgcrypt, ktorá je náchylná na útoky zo strany kanála. Zdá sa, že filtruje viac informácií sprava doľava. Umožňuje teda obnoviť kľúč RSA.

Aj keď má útočník vykonať tento typ útoku, musí mať prístup k hardvéru, na ktorom sa má vykonať softvér. Niečo, čo určite pomáha znížiť šance na útok. Za pokoj mnohých. Je to útok bočného kanála. Tento útok je podľa odborníkov jedným z najjednoduchších prístupov k súkromným kľúčom, ako je RSA. Tiež komentujú, že je to útok, ktorý môže virtuálny stroj ukradnúť kľúčom.

Našťastie vývojový tím Libgcrypt reagoval veľmi rýchlo. Na odstránenie problému už bola vydaná aktualizácia. Zatiaľ je k dispozícii Libgcrypt 1.7.8, ktorý je momentálne k dispozícii pre Ubuntu a Debian. Odporúčajú čo najskôr skontrolovať verziu, ktorú používame a aktualizovať