Kerentanan dalam gnupg memungkinkan Anda untuk memecahkan rsa

Sebuah tim peneliti telah menemukan kerentanan di perpustakaan libgcrypt crypto. Ini adalah pustaka yang digunakan oleh perangkat lunak GnuPG, karena itu memungkinkan untuk mengirim email terenkripsi dan terotentikasi dengan PGP.

Kerentanan GnuPG memungkinkan Anda untuk memecahkan RSA

Kerentanan ini tampaknya memungkinkan kunci RSA untuk sepenuhnya retak. Terlepas dari panjang kunci itu. Meskipun, tampaknya, dalam kunci lebih dari 4096 bit dibutuhkan lebih banyak waktu untuk bertindak secara efektif. Oleh karena itu, dengan dapat memecahkan kunci RSA, Anda dapat mendekripsi semua data yang telah dienkripsi dengan kunci itu.

Kerentanan GnuPG

Bagi mereka yang tidak mengetahuinya, GnuPG adalah perangkat lunak untuk mengirim email dengan aman. Selain itu, ini adalah perangkat lunak open source dan kompatibel dengan Windows, Linux dan macOS. Orang lain mungkin mengetahuinya karena Edward Snowden menggunakannya untuk menjaga komunikasi yang aman. Kelemahan keamanan terdeteksi di perpustakaan Libgcrypt, yang rentan terhadap serangan saluran samping. Tampaknya, itu menyaring informasi lebih banyak dari kanan ke kiri. Jadi memungkinkan untuk memulihkan kunci RSA.

Meskipun, untuk mengeksekusi serangan jenis ini, penyerang harus memiliki akses ke perangkat keras untuk menjalankan perangkat lunak. Sesuatu yang tentu saja membantu mengurangi kemungkinan serangan. Untuk ketenangan banyak orang. Itu adalah serangan saluran samping. Serangan ini, menurut para ahli, adalah salah satu yang paling mudah untuk mengakses kunci pribadi seperti RSA. Mereka juga berkomentar bahwa ini adalah serangan yang dapat digunakan mesin virtual untuk mencuri kunci.

Untungnya, tim pengembangan Libgcrypt bereaksi sangat cepat. Pembaruan telah dirilis untuk memperbaiki masalah. Sejauh ini Libgcrypt 1.7.8 tersedia , yang saat ini tersedia untuk Ubuntu dan Debian. Apa yang mereka rekomendasikan adalah memeriksa versi yang kami gunakan dan perbarui sesegera mungkin