Chyba zabezpečení v gnupg vám umožňuje crack rsa

Tým vědců objevil chybu zabezpečení v kryptografické knihovně libgcrypt. Jedná se o knihovnu používanou softwarem GnuPG, díky níž je možné odesílat šifrované a ověřené e-maily s PGP.

Chyba zabezpečení GnuPG vám umožňuje crackovat RSA

Zdá se, že tato chyba zabezpečení umožňuje úplné rozbití klíče RSA. Bez ohledu na délku klíče. Ačkoliv se zdá, u klíčů s více než 4096 bity trvá více času, než efektivně jednat. Proto, když budete moci rozbít klíče RSA, můžete dešifrovat všechna data zašifrovaná tímto klíčem.

GnuPG zranitelnost

Pro ty, kteří to neznají, je GnuPG software pro bezpečné odesílání e-mailů. Dále je to software s otevřeným zdrojovým kódem a je kompatibilní s Windows, Linux a macOS. Ostatní to mohou vědět, protože jej Edward Snowden používá k udržování bezpečné komunikace. Bezpečnostní chyba zjištěná v knihovně Libgcrypt, která je náchylná k útokům na postranní kanály. Zřejmě filtruje více informací zprava doleva. Umožňuje tedy obnovit klíč RSA.

Ačkoli k provedení tohoto typu útoku musí mít útočník přístup k hardwaru, na kterém má software provádět. Něco, co rozhodně pomáhá snížit šance na útok. Pro klid mnoha. Je to útok na postranní kanál. Tento útok je podle odborníků jedním z nejjednodušších přístupů k soukromým klíčům, jako je RSA. Také komentují, že jde o útok, který by mohl virtuální stroj ukrást klíče.

Naštěstí vývojový tým Libgcrypt reagoval velmi rychle. Aktualizace již byla vydána k opravě problému. Zatím je k dispozici Libgcrypt 1.7.8, který je aktuálně k dispozici pro Ubuntu a Debian. Doporučují co nejdříve zkontrolovat verzi, kterou používáme, a aktualizovat