Una vulnerabilità in gnupg ti consente di rompere rsa

Un team di ricercatori ha scoperto una vulnerabilità nella libreria di criptovalute libgcrypt. È una libreria utilizzata dal software GnuPG, grazie alla quale è possibile inviare e -mail crittografate e autenticate con PGP.

Una vulnerabilità di GnuPG ti consente di decifrare RSA

Questa vulnerabilità sembra consentire la completa violazione della chiave RSA. Indipendentemente dalla lunghezza di quella chiave. Sebbene, a quanto pare, in chiavi di oltre 4096 bit ci vuole più tempo per agire in modo efficace. Pertanto, essendo in grado di decifrare le chiavi RSA, è possibile decrittografare tutti i dati che sono stati crittografati con quella chiave.

Vulnerabilità di GnuPG

Per chi non lo sapesse, GnuPG è un software per inviare e-mail in sicurezza. Inoltre, è un software open source ed è compatibile con Windows, Linux e macOS. Altri potrebbero saperlo perché Edward Snowden lo usa per mantenere comunicazioni sicure. Il difetto di sicurezza rilevato nella libreria Libgcrypt, che è soggetto ad attacchi del canale laterale. Apparentemente, filtra più informazioni da destra a sinistra. Quindi consente di recuperare la chiave RSA.

Sebbene, per eseguire questo tipo di attacco, l' utente malintenzionato debba avere accesso all'hardware su cui eseguire il software. Qualcosa che certamente aiuta a ridurre le possibilità di un attacco. Per la tranquillità di molti. È un attacco del canale laterale. Questo attacco, secondo gli esperti, è uno dei più facili da accedere alle chiavi private come RSA. Commentano anche che è un attacco che una macchina virtuale per rubare le chiavi potrebbe usare.

Fortunatamente, il team di sviluppo di Libgcrypt ha reagito molto rapidamente. È già stato rilasciato un aggiornamento per correggere il problema. Finora è disponibile Libgcrypt 1.7.8, attualmente disponibile per Ubuntu e Debian. Quello che raccomandano è controllare la versione che usiamo e aggiornare il più presto possibile