ช่องโหว่ใน gnupg ช่วยให้คุณสามารถถอดรหัส rsa ได้

ทีมนักวิจัยค้นพบ ช่องโหว่ในไลบรารี crypto libgcrypt มันเป็นห้องสมุดที่ใช้โดย ซอฟต์แวร์ GnuPG ซึ่งเป็นไปได้ที่จะส่งอีเมลที่ เข้ารหัส และรับรองความถูกต้องด้วย PGP

ช่องโหว่ GnuPG ช่วยให้คุณสามารถถอดรหัส RSA ได้

ช่องโหว่นี้ปรากฏขึ้นเพื่อ อนุญาตให้ใช้คีย์ RSA เพื่อถอดรหัส ช่องโหว่ อย่างสมบูรณ์ โดยไม่คำนึงถึง ความยาว ของคีย์นั้น แม้ว่าดูเหมือนว่าในคีย์ มากกว่า 4096 บิตจะใช้เวลามากขึ้นใน การดำเนินการอย่างมีประสิทธิภาพ ดังนั้นด้วยความสามารถในการ ถอดรหัสคีย์ RSA คุณ สามารถถอดรหัสข้อมูลทั้งหมดที่เข้ารหัสด้วยคีย์นั้นได้

ช่องโหว่ GnuPG

สำหรับผู้ที่ไม่ทราบว่า GnuPG เป็นซอฟต์แวร์ที่จะส่งอีเมลอย่างปลอดภัย นอกจากนี้ยังเป็น ซอฟต์แวร์โอเพ่นซอร์ส และเข้ากันได้กับ Windows, Linux และ macOS บางคนอาจรู้จักเพราะ Edward Snowden ใช้เพื่อดูแลการสื่อสารที่ปลอดภัย พบข้อบกพร่องด้านความปลอดภัยในไลบรารี Libgcrypt ซึ่งมีแนวโน้มที่จะ ถูกโจมตีจากช่องทางด้านข้าง เห็นได้ชัดว่ามันกรองข้อมูลเพิ่มเติมจากขวาไปซ้าย ดังนั้นจะช่วยให้การกู้คืนคีย์ RSA

แม้ว่าในการดำเนินการโจมตีประเภทนี้ ผู้โจมตีจะต้องสามารถเข้าถึงฮาร์ดแวร์ ที่จะใช้งานซอฟต์แวร์ สิ่งที่ช่วย ลดโอกาสในการโจมตี ได้อย่างแน่นอน เพื่อความเงียบสงบของหลาย ๆ เป็นการโจมตีช่องทางด้านข้าง ผู้เชี่ยวชาญกล่าวว่าการโจมตีครั้งนี้เป็นหนึ่งในวิธีที่ง่ายที่สุดในการเข้าถึง คีย์ส่วนตัวเช่น RSA พวกเขายังให้ความเห็นว่าเป็นการโจมตีที่เครื่องเสมือนเพื่อขโมยกุญแจสามารถใช้งานได้

โชคดีที่ ทีมพัฒนา Libgcrypt ตอบสนองอย่างรวดเร็ว มีการเผยแพร่การ ปรับปรุง เพื่อแก้ไขปัญหาแล้ว จนถึงขณะนี้ Libgcrypt 1.7.8 พร้อมใช้งาน แล้ว ซึ่งปัจจุบันมีให้สำหรับ Ubuntu และ Debian สิ่งที่พวกเขาแนะนำคือการตรวจสอบเวอร์ชันที่เราใช้และอัปเดตโดยเร็วที่สุด