Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/M2537/18_eves_sebezhetoseget_fedeztek_fel_a_szabad_szoftverek_titkositasaban_57b569f502ff3.jpg

18 éves sebezhetőséget fedeztek fel a szabad szoftverek titkosításában

2016.08.18. 09.55
A rengeteg nyílt forráskódú és szabad szoftver által használt Libgcrypt és az alapjául szolgáló GnuPG titkosító megoldásokban egy olyan sebezhetőséget rejt, amivel az RNG 4640 bitjének ismeretében a következő 160 bit is megszerezhető – ezzel jelentősen csökkentve a titkosítás hatékonyságát. A hiba a Libgcrypt és a GnuPG összes korábbi kiadásában megtalálható, egészen 1998-ig visszamenőleg. A sebezhetőséget felfedező Felix Dörre és Vladimir Klebanov azt javasolja, várjuk meg a következő frissítést, de javított változatokat is elérhetővé tettek a biztonságkritikus rendszerek üzemeltetői számára.