En sårbarhet i gnupg lar deg knekke rsa

Et team av forskere har oppdaget en sårbarhet i libgcrypt kryptobiblioteket. Det er et bibliotek som brukes av GnuPG-programvaren, takket være det det er mulig å sende krypterte og autentiserte e-poster med PGP.

En GnuPG-sårbarhet lar deg sprekke RSA

Dette sikkerhetsproblemet ser ut til å la RSA-nøkkelen bli fullstendig sprukket. Uansett lengde på nøkkelen. Selv om det ser ut til at det i taster på mer enn 4096 biter tar det mer tid å handle effektivt. Ved å kunne knekke RSA-nøkler kan du derfor dekryptere alle dataene som er kryptert med den nøkkelen.

GnuPG-sårbarhet

For de som ikke vet det, er GnuPG en programvare for å sende e-post trygt. Videre er det åpen kildekode-programvare og er kompatibel med Windows, Linux og macOS. Andre vet det kanskje fordi Edward Snowden bruker det for å opprettholde sikker kommunikasjon. Sikkerhetsfeilen som er oppdaget i Libgcrypt-biblioteket, som er utsatt for sidekanalangrep. Angivelig filtrerer det mer informasjon fra høyre til venstre. Så det gjør det mulig å gjenopprette RSA-nøkkelen.

Selv om angriperen må ha tilgang til maskinvaren som programvaren skal kjøres til for å utføre denne typen angrep. Noe som absolutt er med på å redusere sjansene for et angrep. For mange av roen. Det er et sidekanalsangrep. Dette angrepet er, ifølge eksperter, et av de enkleste å få tilgang til private nøkler som RSA. De kommenterer også at det er et angrep som en virtuell maskin for å stjele nøkler kan bruke.

Heldigvis har Libgcrypt utviklingsteam reagert veldig raskt. En oppdatering er allerede utgitt for å rette opp problemet. Så langt er Libgcrypt 1.7.8 tilgjengelig , som for øyeblikket er tilgjengelig for Ubuntu og Debian. Det de anbefaler er å sjekke versjonen vi bruker og oppdatere så snart som mulig