Bureau

Une vulnérabilité dans gnupg vous permet de cracker rsa

2024
Une vulnérabilité dans gnupg vous permet de cracker rsa

Table des matières:

Anonim

Une équipe de chercheurs a découvert une vulnérabilité dans la bibliothèque de chiffrement libgcrypt. Il s'agit d'une bibliothèque utilisée par le logiciel GnuPG, grâce à laquelle il est possible d'envoyer des e-mails chiffrés et authentifiés avec PGP.

Une vulnérabilité GnuPG vous permet de cracker RSA

Cette vulnérabilité semble permettre à la clé RSA d'être complètement piratée. Quelle que soit la longueur de cette clé. Bien que, semble-t-il, pour des clés de plus de 4096 bits, il faut plus de temps pour agir efficacement. Par conséquent, en étant capable de casser des clés RSA, vous pouvez déchiffrer toutes les données qui ont été chiffrées avec cette clé.

Vulnérabilité GnuPG

Pour ceux qui ne le connaissent pas, GnuPG est un logiciel pour envoyer des emails en toute sécurité. De plus, il s'agit d' un logiciel open source et est compatible avec Windows, Linux et macOS. D'autres le savent peut-être car Edward Snowden l' utilise pour maintenir des communications sécurisées. La faille de sécurité détectée dans la bibliothèque Libgcrypt, qui est sujette aux attaques des canaux secondaires. Apparemment, il filtre plus d'informations de droite à gauche. Cela permet donc de récupérer la clé RSA.

Bien que, pour exécuter ce type d'attaque, l' attaquant doit avoir accès au matériel sur lequel exécuter le logiciel. Quelque chose qui contribue certainement à réduire les chances d'une attaque. Pour la tranquillité de beaucoup. Il s'agit d'une attaque latérale. Cette attaque, selon les experts, est l'une des plus faciles d'accès aux clés privées telles que RSA. Ils commentent également que c'est une attaque qu'une machine virtuelle pour voler des clés pourrait utiliser.

Heureusement, l' équipe de développement de Libgcrypt a réagi très rapidement. Une mise à jour a déjà été publiée pour corriger le problème. Jusqu'à présent, Libgcrypt 1.7.8 est disponible , qui est actuellement disponible pour Ubuntu et Debian. Ce qu'ils recommandent, c'est de vérifier la version que nous utilisons et de la mettre à jour dès que possible

Une vulnérabilité dans les disques SSD permet de corrompre les informations

Une vulnérabilité dans les disques SSD permet de corrompre les informations

Une vulnérabilité dans les disques SSD permet de corrompre les informations. Découvrez la nouvelle vulnérabilité détectée dans les puces NAND.

Une vulnérabilité dans des millions d'appareils Android permet un accès à distance

Une vulnérabilité dans des millions d'appareils Android permet un accès à distance

La vulnérabilité de millions d'appareils Android permet un accès à distance. En savoir plus sur le nouveau problème détecté sur les appareils Android.

Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance

Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance

Une vulnérabilité dans les commutateurs Cisco leur permet d'être piratés à distance. En savoir plus sur cette vulnérabilité qui a été détectée sur les appareils de l'entreprise.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button