Casa > cibernético Notícias > Complete Break of Libgcrypt RSA-1024: CVE-2017-7526, CVE-2017-9526
CYBER NEWS

Ruptura completa de libgcrypt RSA-1024: CVE-2017-7526, CVE-2017-9526

Você é um usuário Linux? Certifique-se de verificar se um bug no libgcrypt20 foi corrigido. Os pesquisadores David Bernstein, Joachim Breitner, Daniel Genkin, Leon Grande Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal e Yuval Yarom de várias universidades respeitados encontrado e relatou o erro conduzindo a um ataque de canal lateral. Suas descobertas foram publicadas recentemente, e um patch foi emitido para Debian e Ubuntu. As vulnerabilidades foram dadas as seguintes identificadores: CVE-2017-7526 e CVE-2017-9526. Os pesquisadores demonstraram “uma ruptura completa da RSA-1024 como implementado no libgcrypt”.

Story relacionado: CVE-2017-1000367, Vulnerabilidade Root grave em Linux Sudo

Por que a Direção de Codificação Matters

ataque dos pesquisadores faz uso essencial do fato de que libgcrypt usa o método da esquerda para a direita para calcular a expansão-janela deslizante, como explicado. Os resultados revelam pela primeira vez que a direção da codificação não importa: “o padrão de squarings e multiplicações de esquerda para a direita deslizando janelas vazamentos significativamente mais informações sobre bits expoente do que para a direita para a esquerda”.

Nós mostramos como incorporar esta informação adicional no algoritmo Heninger-Shacham para a reconstrução chave parcial, e usá-lo para obter a recuperação de chave completa muito eficiente para RSA-1024. Nós também fornecemos fortes evidências de que o mesmo ataque funciona para RSA-2048 com apenas moderadamente mais computação.

Em resumo, o que a equipe encontrou foi que a biblioteca libgcrypt usado janelas de correr, um método para a execução do lado matemático da criptografia. Infelizmente, este método tem sido conhecida para vazar dados. O que os especialistas fizeram foi para inspecionar o da esquerda para a direita cálculo janela slinding a biblioteca, onde o vazamento de dados janela deslizante foi permitido como se pensava apenas uma parte da chave era recuperável. Os pesquisadores deparei com uma revelação desagradável: uma ruptura completa de libgcrypt é RSA-1024 criptografia. E, como mencionado acima, esta é a forma como eles demonstraram a direcção da codificação é muito importante.

Story relacionado: CVE-2017-1000364, Uma falha de Slash pilha no Linux Patched

Um ataque de canal lateral também foi realizada, mais precisamente a + recarga ataque cache-tempo nivelado monitoramento de padrões de acesso à cache do alvo. Para evitar ataques de acontecer, usuários Debian são aconselhados a obter atualização do Debian de alerta de segurança. Respectivamente, Os usuários do Ubuntu deve ir aqui.

Quanto ao trabalho dos pesquisadores - que tem sido Publicados na Associação Internacional para Cryptologic Research arquivamento de e-print.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...