Gnupg లో ఒక దుర్బలత్వం మీరు rsa ను పగులగొట్టడానికి అనుమతిస్తుంది

పరిశోధకుల బృందం లిబ్‌క్రిప్ట్ క్రిప్టో లైబ్రరీలో హానిని కనుగొంది. ఇది గ్నుపిజి సాఫ్ట్‌వేర్ ఉపయోగించే లైబ్రరీ, దీనికి ధన్యవాదాలు పిజిపితో గుప్తీకరించిన మరియు ప్రామాణీకరించిన ఇమెయిల్‌లను పంపడం సాధ్యమవుతుంది.

GnuPG దుర్బలత్వం మిమ్మల్ని RSA ను పగులగొట్టడానికి అనుమతిస్తుంది

ఈ దుర్బలత్వం RSA కీని పూర్తిగా పగులగొట్టడానికి అనుమతిస్తుంది. ఆ కీ యొక్క పొడవుతో సంబంధం లేకుండా. అయినప్పటికీ, 4096 బిట్ల కంటే ఎక్కువ కీలలో, సమర్థవంతంగా పనిచేయడానికి ఎక్కువ సమయం పడుతుంది. అందువల్ల, RSA కీలను పగులగొట్టడం ద్వారా , మీరు ఆ కీతో గుప్తీకరించిన మొత్తం డేటాను డీక్రిప్ట్ చేయవచ్చు.

GnuPG దుర్బలత్వం

తెలియని వారికి, GnuPG అనేది ఇమెయిల్‌లను సురక్షితంగా పంపే సాఫ్ట్‌వేర్. ఇంకా, ఇది ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ మరియు విండోస్, లైనక్స్ మరియు మాకోస్‌తో అనుకూలంగా ఉంటుంది. ఎడ్వర్డ్ స్నోడెన్ సురక్షితమైన కమ్యూనికేషన్లను నిర్వహించడానికి దీనిని ఉపయోగిస్తున్నందున ఇతరులకు ఇది తెలిసి ఉండవచ్చు. సైడ్ ఛానల్ దాడులకు గురయ్యే లిబ్‌క్రిప్ట్ లైబ్రరీలో భద్రతా లోపం కనుగొనబడింది. స్పష్టంగా, ఇది కుడి నుండి ఎడమకు మరింత సమాచారాన్ని ఫిల్టర్ చేస్తుంది. కనుక ఇది RSA కీని తిరిగి పొందటానికి అనుమతిస్తుంది.

అయినప్పటికీ, ఈ రకమైన దాడిని అమలు చేయడానికి, దాడి చేసేవారికి సాఫ్ట్‌వేర్‌ను అమలు చేసే హార్డ్‌వేర్‌కు ప్రాప్యత ఉండాలి. దాడి అవకాశాలను తగ్గించడానికి ఖచ్చితంగా సహాయపడే ఏదో. చాలామంది ప్రశాంతత కోసం. ఇది సైడ్ ఛానల్ దాడి. ఈ దాడి, నిపుణుల అభిప్రాయం ప్రకారం, RSA వంటి ప్రైవేట్ కీలను యాక్సెస్ చేయడంలో సులభమైనది. కీలను దొంగిలించడానికి వర్చువల్ మెషీన్ ఉపయోగించగల దాడి అని వారు వ్యాఖ్యానిస్తున్నారు.

అదృష్టవశాత్తూ, లిబ్‌క్రిప్ట్ అభివృద్ధి బృందం చాలా త్వరగా స్పందించింది. సమస్యను సరిచేయడానికి ఇప్పటికే ఒక నవీకరణ విడుదల చేయబడింది. ఇప్పటివరకు లిబ్‌క్రిప్ట్ 1.7.8 అందుబాటులో ఉంది , ఇది ప్రస్తుతం ఉబుంటు మరియు డెబియన్‌లకు అందుబాటులో ఉంది. వారు సిఫార్సు చేస్తున్నది, మేము ఉపయోగించే సంస్కరణను తనిఖీ చేసి, వీలైనంత త్వరగా నవీకరించండి