Gnupg में एक भेद्यता आपको रसा दरार करने की अनुमति देती है

शोधकर्ताओं की एक टीम ने libgcrypt crypto लाइब्रेरी में भेद्यता की खोज की है। यह GnuPG सॉफ्टवेयर द्वारा उपयोग की जाने वाली लाइब्रेरी है, जिसकी बदौलत PGP के साथ एन्क्रिप्टेड और ऑथेंटिकेटेड ईमेल भेजना संभव है।

एक GnuPG भेद्यता आपको RSA दरार करने की अनुमति देती है

यह भेद्यता RSA कुंजी को पूरी तरह से क्रैक करने की अनुमति देती है। भले ही उस कुंजी की लंबाई हो । हालांकि, ऐसा लगता है, 4096 से अधिक बिट्स की कुंजियों में प्रभावी ढंग से कार्य करने में अधिक समय लगता है । इसलिए, आरएसए कुंजी को क्रैक करने में सक्षम होने से , आप उस कुंजी के साथ एन्क्रिप्ट किए गए सभी डेटा को डिक्रिप्ट कर सकते हैं।

GnuPG भेद्यता

जो लोग इसे नहीं जानते हैं, उनके लिए GnuPG सुरक्षित रूप से ईमेल भेजने का एक सॉफ्टवेयर है । इसके अलावा, यह ओपन सोर्स सॉफ्टवेयर है और विंडोज, लिनक्स और मैकओएस के साथ संगत है। अन्य लोग इसे जान सकते हैं क्योंकि एडवर्ड स्नोडेन इसका उपयोग सुरक्षित संचार को बनाए रखने के लिए करते हैं। लिबक्रिप्ट्री लाइब्रेरी में पाया गया सुरक्षा दोष, जो साइड चैनल हमलों का खतरा है। जाहिर है, यह दाईं से बाईं ओर अधिक जानकारी को फ़िल्टर करता है। तो यह आरएसए कुंजी को पुनर्प्राप्त करने की अनुमति देता है।

हालांकि, इस प्रकार के हमले को अंजाम देने के लिए, हमलावर के पास उस हार्डवेयर तक पहुंच होनी चाहिए, जिस पर वह सॉफ्टवेयर निष्पादित करता है। कुछ जो निश्चित रूप से हमले की संभावना को कम करने में मदद करता है। बहुतों की शांति के लिए। यह एक साइड चैनल पर हमला है। विशेषज्ञों के अनुसार, यह हमला आरएसए जैसी निजी कुंजी तक पहुंचने में सबसे आसान है। वे यह भी टिप्पणी करते हैं कि यह एक हमला है जो चाबियां चोरी करने के लिए एक आभासी मशीन का उपयोग कर सकता है।

सौभाग्य से, Libgcrypt डेवलपमेंट टीम ने बहुत जल्दी प्रतिक्रिया दी है। समस्या को ठीक करने के लिए पहले ही एक अद्यतन जारी किया गया है। अब तक Libgcrypt 1.7.8 उपलब्ध है , जो वर्तमान में उबंटू और डेबियन के लिए उपलब्ध है। वे जो सलाह देते हैं, वह हमारे द्वारा उपयोग किए जाने वाले संस्करण की जांच करना और जितनी जल्दी हो सके अद्यतन करना है