Gnupg এ একটি দুর্বলতা আপনাকে আরএসএ ক্র্যাক করতে দেয়

গবেষকদের একটি দল libgcrypt ক্রিপ্টো লাইব্রেরিতে একটি দুর্বলতা আবিষ্কার করেছে। এটি GnuPG সফ্টওয়্যার দ্বারা ব্যবহৃত একটি লাইব্রেরি, ধন্যবাদ যার দ্বারা পিজিপি-র সাথে এনক্রিপ্ট করা এবং অনুমোদনপ্রাপ্ত ইমেলগুলি প্রেরণ করা সম্ভব।

একটি GnuPG দুর্বলতা আপনাকে আরএসএ ক্র্যাক করতে দেয়

এই দুর্বলতাটি আরএসএ কীটিকে সম্পূর্ণরূপে ক্র্যাক করার অনুমতি দেয় বলে মনে হয়। Key চাবিটির দৈর্ঘ্য নির্বিশেষে। যদিও, মনে হয়, 4096 এর বেশি বিটের কীগুলিতে কার্যকরভাবে কার্যকর হতে আরও সময় লাগে । অতএব, আরএসএ কীগুলি ক্র্যাক করতে সক্ষম হয়ে , আপনি সেই কীটি দিয়ে এনক্রিপ্ট করা সমস্ত ডেটা ডিক্রিপ্ট করতে পারবেন।

GnuPG দুর্বলতা

যারা এটি জানেন না তাদের জন্য, জিএনপিপিজি নিরাপদে ইমেলগুলি প্রেরণের একটি সফ্টওয়্যার । তদতিরিক্ত, এটি ওপেন সোর্স সফ্টওয়্যার এবং উইন্ডোজ, লিনাক্স এবং ম্যাকোসের সাথে সামঞ্জস্যপূর্ণ। অন্যরা এটি জানেন কারণ এডওয়ার্ড স্নোডেন সুরক্ষিত যোগাযোগ বজায় রাখতে এটি ব্যবহার করেন। সুরক্ষা ত্রুটি লিবিগ্রিপ্ট লাইব্রেরিতে সনাক্ত করা হয়েছে, যা পার্শ্ব চ্যানেল আক্রমণগুলির ঝুঁকির মধ্যে রয়েছে। স্পষ্টতই, এটি ডান থেকে বামে আরও তথ্য ফিল্টার করে। সুতরাং এটি আরএসএ কী পুনরুদ্ধার করতে দেয়।

যদিও, এই ধরণের আক্রমণ চালানোর জন্য, আক্রমণকারীটির অবশ্যই সেই হার্ডওয়্যারটিতে অ্যাক্সেস থাকতে হবে যাতে সফ্টওয়্যারটি কার্যকর করা যায়। এমন কিছু যা আক্রমণের সম্ভাবনা হ্রাস করতে অবশ্যই সহায়তা করে। অনেকের প্রশান্তির জন্য। এটি একটি পার্শ্ব চ্যানেল আক্রমণ। বিশেষজ্ঞদের মতে, এই আক্রমণটি আরএসএর মতো প্রাইভেট কীগুলি অ্যাক্সেস করার অন্যতম সহজতম উপায়। তারা আরও মন্তব্য করে যে কীগুলি চুরি করতে ভার্চুয়াল মেশিনটি এটি ব্যবহার করতে পারে এটি একটি আক্রমণ।

ভাগ্যক্রমে, লিগক্রিপ্ট ডেভলপমেন্ট টিম খুব দ্রুত প্রতিক্রিয়া জানিয়েছে। সমস্যাটি সংশোধন করার জন্য ইতিমধ্যে একটি আপডেট প্রকাশ করা হয়েছে। এখনও অবধি লিগক্রিপ্ট 1.7.8 উপলভ্য , যা বর্তমানে উবুন্টু এবং ডেবিয়ানদের জন্য উপলব্ধ। তারা যা পরামর্শ দেয় তা হ'ল আমরা যে সংস্করণটি ব্যবহার করি তা যাচাই করা এবং যত তাড়াতাড়ি সম্ভব আপডেট করা