Ang isang kahinaan sa gnupg ay nagbibigay-daan sa iyo upang i-crack rsa
Talaan ng mga Nilalaman:
Ang isang koponan ng mga mananaliksik ay natuklasan ang isang kahinaan sa libgcrypt crypto library. Ito ay isang silid- aklatan na ginamit ng software ng GnuPG, salamat kung saan posible na magpadala ng naka - encrypt at napatunayan na mga email gamit ang PGP.
Ang isang kahinaan sa GnuPG ay nagbibigay-daan sa iyo upang basag ang RSA
Ang kahinaan na ito ay lilitaw upang payagan ang RSA key na ganap na basag. Anuman ang haba ng susi na iyon. Bagaman, tila, sa mga susi ng higit sa 4096 na piraso ay nangangailangan ng mas maraming oras upang kumilos nang epektibo. Samakatuwid, sa pamamagitan ng kakayahang i- crack ang mga pindutan ng RSA, maaari mong i -decrypt ang lahat ng data na na-encrypt gamit ang key na iyon.
Kahinaan ng GnuPG
Para sa mga hindi nakakaalam nito, ang GnuPG ay isang software upang ligtas na maipadala ang mga email. Bukod dito, ito ay bukas na mapagkukunan ng software at katugma sa Windows, Linux at macOS. Ang iba ay maaaring alam ito dahil ginagamit ito ni Edward Snowden upang mapanatili ang ligtas na komunikasyon. Ang pagkawasak ng seguridad na napansin sa Libgcrypt library, na madaling makita ang mga pag-atake sa mga channel. Tila, nagsasasala ito ng karagdagang impormasyon mula kanan hanggang kaliwa. Kaya pinapayagan nitong mabawi ang RSA key.
Bagaman, upang maisagawa ang ganitong uri ng pag-atake, ang pag- atake ay dapat magkaroon ng access sa hardware na isasagawa ang software. Isang bagay na tiyak na nakakatulong na mabawasan ang pagkakataon ng isang pag-atake. Para sa katahimikan ng marami. Ito ay isang pag-atake sa channel sa gilid. Ang atake na ito, ayon sa mga eksperto, ay isa sa mga pinakamadaling ma-access ang mga pribadong key tulad ng RSA. Nagkomento din sila na ito ay isang pag-atake na maaaring magamit ng isang virtual machine upang magnakaw ng mga susi.
Sa kabutihang palad, ang koponan ng pag-unlad ng Libgcrypt ay mabilis na umepekto. Inilabas na ang isang pag- update upang iwasto ang problema. Sa ngayon ang Libgcrypt 1.7.8 ay magagamit , na kasalukuyang magagamit para sa Ubuntu at Debian. Ang inirerekumenda nila ay suriin ang bersyon na ginagamit namin at na-update sa lalong madaling panahon
Nagbibigay ang Amd ng isang kit upang i-update ang bios kung wala kang katugmang processor
Nagbibigay ang AMD ng isang starter kit upang maisagawa ang pag-update ng motherboard BIOS kung sakaling kailangan mong gawin ito at walang isang katugmang CPU.
Ang Intel sapm ay isang panukala upang ayusin ang mga kahinaan ng multo
Ang koponan ng Intel STORM ay nagtatrabaho upang matugunan ang mga isyung pangseguridad na uri ng seguridad.
Ang Zombieland, ang Intel ay naghahanda ng isang ikatlong patch upang labanan ang kahinaan
Ang Intel ay naghahanda na maglabas ng isang bagong patch sa seguridad upang labanan ang kilalang Sampling Failure (MDS), na tinawag din bilang Zombieland.
