تسمح لك الثغرة الأمنية في gnupg بكشف rsa

اكتشف فريق من الباحثين ثغرة في مكتبة التشفير libgcrypt. إنها مكتبة يستخدمها برنامج GnuPG ، وبفضلها يمكن إرسال رسائل البريد الإلكتروني المشفرة والمصدق عليها باستخدام PGP.

تسمح لك ثغرة GnuPG باختراق RSA

يبدو أن مشكلة عدم الحصانة هذه تسمح بكسر مفتاح RSA تمامًا. بغض النظر عن طول هذا المفتاح. على الرغم من أنه يبدو أن المفاتيح التي تزيد عن 4096 بت تستغرق وقتًا أطول للعمل بشكل فعال. لذلك ، من خلال القدرة على كسر مفاتيح RSA ، يمكنك فك تشفير جميع البيانات التي تم تشفيرها باستخدام هذا المفتاح.

ضعف GnuPG

بالنسبة لأولئك الذين لا يعرفون ذلك ، GnuPG هو برنامج لإرسال رسائل البريد الإلكتروني بأمان. علاوة على ذلك ، فهو برنامج مفتوح المصدر ومتوافق مع أنظمة التشغيل Windows و Linux و macOS. قد يعرفه الآخرون لأن إدوارد سنودن يستخدمه للحفاظ على اتصالات آمنة. تم اكتشاف ثغرة أمنية في مكتبة Libgcrypt ، وهي عرضة لهجمات القناة الجانبية. على ما يبدو ، فإنه يقوم بتصفية المزيد من المعلومات من اليمين إلى اليسار. لذلك يسمح باستعادة مفتاح RSA.

على الرغم من أنه ، من أجل تنفيذ هذا النوع من الهجوم ، يجب أن يكون لدى المهاجم حق الوصول إلى الأجهزة التي سيتم تنفيذ البرنامج عليها. شيء يساعد بالتأكيد على تقليل فرص حدوث هجوم. لهدوء الكثيرين. إنه هجوم قناة جانبية. يعتبر هذا الهجوم ، وفقًا للخبراء ، من أسهل الطرق للوصول إلى المفاتيح الخاصة مثل RSA. كما يعلقون على أنه هجوم يمكن أن تستخدمه آلة افتراضية لسرقة المفاتيح.

لحسن الحظ ، رد فريق تطوير Libgcrypt بسرعة كبيرة. تم إصدار تحديث بالفعل لتصحيح المشكلة. حتى الآن ، يتوفر Libgcrypt 1.7.8 ، وهو متاح حاليًا لـ Ubuntu و Debian. ما يوصون به هو التحقق من الإصدار الذي نستخدمه وتحديثه في أقرب وقت ممكن