Büro

Eine Sicherheitslücke in gnupg ermöglicht es Ihnen, rsa zu knacken

2024
Eine Sicherheitslücke in gnupg ermöglicht es Ihnen, rsa zu knacken

Inhaltsverzeichnis:

Anonim

Ein Forscherteam hat eine Sicherheitslücke in der libgcrypt-Kryptobibliothek entdeckt. Es ist eine Bibliothek, die von der GnuPG-Software verwendet wird und dank der es möglich ist, verschlüsselte und authentifizierte E-Mails mit PGP zu senden.

Mit einer GnuPG-Sicherheitsanfälligkeit können Sie RSA knacken

Diese Sicherheitsanfälligkeit scheint es zu ermöglichen, dass der RSA-Schlüssel vollständig geknackt wird. Unabhängig von der Länge dieses Schlüssels. Obwohl es bei Schlüsseln mit mehr als 4096 Bit anscheinend länger dauert, um effektiv zu handeln. Wenn Sie also RSA-Schlüssel knacken können, können Sie alle Daten entschlüsseln, die mit diesem Schlüssel verschlüsselt wurden.

GnuPG-Sicherheitslücke

Für diejenigen, die es nicht wissen, ist GnuPG eine Software zum sicheren Versenden von E-Mails. Darüber hinaus handelt es sich um Open Source-Software, die mit Windows, Linux und macOS kompatibel ist. Andere wissen es vielleicht, weil Edward Snowden es verwendet, um eine sichere Kommunikation aufrechtzuerhalten. Die in der Libgcrypt-Bibliothek festgestellte Sicherheitslücke, die für Seitenkanalangriffe anfällig ist. Anscheinend filtert es mehr Informationen von rechts nach links. So kann der RSA-Schlüssel wiederhergestellt werden.

Um diese Art von Angriff ausführen zu können, muss der Angreifer Zugriff auf die Hardware haben, auf der die Software ausgeführt werden soll. Etwas, das sicherlich dazu beiträgt , die Wahrscheinlichkeit eines Angriffs zu verringern. Für die Ruhe vieler. Es ist ein Seitenkanalangriff. Dieser Angriff ist laut Experten einer der am einfachsten zu erreichenden auf private Schlüssel wie RSA. Sie kommentieren auch, dass es sich um einen Angriff handelt, den eine virtuelle Maschine zum Stehlen von Schlüsseln verwenden könnte.

Glücklicherweise hat das Libgcrypt-Entwicklungsteam sehr schnell reagiert. Ein Update wurde bereits veröffentlicht, um das Problem zu beheben. Bisher ist Libgcrypt 1.7.8 verfügbar , das derzeit für Ubuntu und Debian verfügbar ist. Sie empfehlen, die von uns verwendete Version zu überprüfen und so schnell wie möglich zu aktualisieren

Eine kritische Sicherheitslücke ermöglicht das Ausspionieren von 3g- und 4g-Netzwerken

Eine kritische Sicherheitslücke ermöglicht das Ausspionieren von 3g- und 4g-Netzwerken

Eine kritische Sicherheitsanfälligkeit ermöglicht das Ausspionieren von 3G- und 4G-Netzwerken. Es wurde ein Fehler in 3G- und 4G-Netzwerken entdeckt, der den Zugriff auf Benutzerdaten ermöglicht.

Android oder ermöglicht es Ihnen, zu aktualisieren, auch wenn Sie einen vollen Speicher haben

Android oder ermöglicht es Ihnen, zu aktualisieren, auch wenn Sie einen vollen Speicher haben

Mit Android O können Sie auch dann aktualisieren, wenn Sie über einen vollen Speicher verfügen. Entdecken Sie die neue Google-Entwicklung, um auf Android O zu aktualisieren.

Ein Fehler im orangefarbenen Livebox-Router ermöglicht es Ihnen, Ihr Passwort zu stehlen

Ein Fehler im orangefarbenen Livebox-Router ermöglicht es Ihnen, Ihr Passwort zu stehlen

Bei einem Fehler in den Orange Livebox-Routern können Sie Ihr Kennwort stehlen. Erfahren Sie mehr über diese Sicherheitsverletzung im Unternehmen

Büro

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button