Kritična ranjivost omogućava otkrivanje RSA ključa


Stručnjaci za informatičku bezbednost otkrili su kritičnu ranjivost u GnuPG kriptografskoj biblioteki koja omogućava probijanje RSA-1024 kriptografskog algoritma i otkrivanje tajnog RSA ključa za dešifrovanje podataka.

Gnu Privacy Guard (GnuPG ili GPG) je popularan softver otvorenog koda korišten za šifrovanje kod mnogih operativnih sistema kao što su Linux, FreeBSD, Windows, macOS X i drugi.

Otkrivenoj ranjivosti dodeljena je oznaka CVE-2017-7526, a potencijalnim lokalnim napadačima omogućava izvođenje FLUSH+RELOAD "side-channel" napada.

Tim stručnjaka iz nekoliko visokoobrazovnih fakulteta otkrila je kako "left-to-right sliding window" matematička metoda šifriranja korišćena kod Libgcrypt programske biblioteke omogućava otkrivanje znatno više informacija o delovima ključa nego kod right-to-left sliding window" metode, što omogućava potpuno otkrivanje RSA ključa.

L3 Cache Side-Channel napad mogao bi se iskoristiti ako napadač pokrene proizvoljni softver na hardveru na kojem je korišten RSA ključ. Napad potencijalnom napadaču omogućava otkrivanje tajnog kriptografskog ključa sa zahvaćenog sistema analiziranjem uzoraka korišćene memorije ili elektromagnetskih izlaznih podataka na uređaju koji su rezultat procesa dešifrovanja

Izdata je zakrpa za ranjivost programske biblioteke Libgcrypt verzije 1.7.8. za operativne sisteme Debian, Ubuntu i Fedora. Svim korisnicima savetuje se primena izdate zakrpe.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.