Door een kwetsbaarheid in gnupg kun je rsa kraken

Een team van onderzoekers heeft een kwetsbaarheid ontdekt in de libgcrypt cryptobibliotheek. Het is een bibliotheek die wordt gebruikt door de GnuPG-software, waardoor het mogelijk is om versleutelde en geverifieerde e-mails met PGP te verzenden.

Door een GnuPG-kwetsbaarheid kun je RSA kraken

Door dit beveiligingslek lijkt de RSA-sleutel volledig te kraken. Ongeacht de lengte van die sleutel. Hoewel het lijkt alsof het bij sleutels van meer dan 4096 bits meer tijd kost om effectief te handelen. Door RSA-sleutels te kunnen kraken, kunt u daarom alle gegevens decoderen die met die sleutel zijn versleuteld.

GnuPG-kwetsbaarheid

Voor degenen die het niet weten, GnuPG is een software om veilig e-mails te verzenden. Verder is het open source software en is het compatibel met Windows, Linux en macOS. Anderen weten het misschien omdat Edward Snowden het gebruikt om veilige communicatie te onderhouden. De beveiligingsfout gedetecteerd in de Libgcrypt-bibliotheek, die vatbaar is voor aanvallen via zijkanalen. Blijkbaar filtert het meer informatie van rechts naar links. Zo kan de RSA-sleutel worden hersteld.

Hoewel om dit type aanval uit te voeren, moet de aanvaller toegang hebben tot de hardware waarop de software moet worden uitgevoerd. Iets dat zeker de kans op een aanval helpt verkleinen. Voor de rust van velen. Het is een aanval via een zijkanaal. Deze aanval is volgens experts een van de gemakkelijkste toegang tot privésleutels zoals RSA. Ze merken ook op dat het een aanval is die een virtuele machine kan gebruiken om sleutels te stelen.

Gelukkig heeft het ontwikkelteam van Libgcrypt zeer snel gereageerd. Er is al een update uitgebracht om het probleem te verhelpen. Tot dusver is Libgcrypt 1.7.8 beschikbaar , dat momenteel beschikbaar is voor Ubuntu en Debian. Wat ze aanbevelen, is om de versie die we gebruiken te controleren en zo snel mogelijk bij te werken