Stručnjaci za informatičku bezbednost otkrili su kritičnu ranjivost u GnuPG kriptografskoj biblioteki koja omogućava probijanje RSA-1024 kriptografskog algoritma i otkrivanje tajnog RSA ključa za dešifrovanje podataka.
Gnu Privacy Guard (GnuPG ili GPG) je popularan softver otvorenog koda korišten za šifrovanje kod mnogih operativnih sistema kao što su Linux, FreeBSD, Windows, macOS X i drugi.
Otkrivenoj ranjivosti dodeljena je oznaka CVE-2017-7526, a potencijalnim lokalnim napadačima omogućava izvođenje FLUSH+RELOAD "side-channel" napada.
Tim stručnjaka iz nekoliko visokoobrazovnih fakulteta otkrila je kako "left-to-right sliding window" matematička metoda šifriranja korišćena kod Libgcrypt programske biblioteke omogućava otkrivanje znatno više informacija o delovima ključa nego kod right-to-left sliding window" metode, što omogućava potpuno otkrivanje RSA ključa.
L3 Cache Side-Channel napad mogao bi se iskoristiti ako napadač pokrene proizvoljni softver na hardveru na kojem je korišten RSA ključ. Napad potencijalnom napadaču omogućava otkrivanje tajnog kriptografskog ključa sa zahvaćenog sistema analiziranjem uzoraka korišćene memorije ili elektromagnetskih izlaznih podataka na uređaju koji su rezultat procesa dešifrovanja
Izdata je zakrpa za ranjivost programske biblioteke Libgcrypt verzije 1.7.8. za operativne sisteme Debian, Ubuntu i Fedora. Svim korisnicima savetuje se primena izdate zakrpe.
Kritična ranjivost omogućava otkrivanje RSA ključa
05:04
nema komentara
Postavi komentar
Vaš komentar: