Objavljeno: 4.7.2017 10:00

Odkrita pomanjkljivost v knjižnici GnuPG

Varnostni raziskovalci so odkrili kritično ranljivost v kriptografski knjižnici GnuPG, preko katere so zlomili sicer močno šifriranje RSA-1024 in prišli do privatnega ključa RSA, s katerim so lahko odšifrirali podatke. Gnu Privacy Guard, znan tudi pod kraticama GnuPG in GPG, je zelo priljubljena odprto-kodna rešitev za šifriranje, ki jo uporabljajo različni sistemi in programi, med drugimi jo je uporabljal tudi Edward Snowden za zaščito svojih komunikacij. Raziskovalci pravijo, da se lahko enak postopek uporabi tudi za premagovanje še močnejše zaščite RSA-2048.

Vsem, ki uporabljajo GPG, se priporoča nadgradnja na zadnjo različico knjižnice Libgcrypt, konkretno Libgcrypt 1.7.8. Večina večjih Linux distribucij je omenjeno knjižnico že posodobilo.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji