gnupg میں ایک کمزوری آپ کو RSSa کو توڑنے کی اجازت دیتی ہے
فہرست کا خانہ:
محققین کی ایک ٹیم نے libgcrypt crypto لائبریری میں ایک خطرے کا انکشاف کیا ہے ۔ یہ ایک لائبریری ہے جسے GnuPG سافٹ ویئر استعمال کرتا ہے ، جس کی بدولت PGP کے ساتھ خفیہ کردہ اور تصدیق شدہ ای میلز بھیجنا ممکن ہے۔
GnuPG کی کمزوری آپ کو RSA کو توڑنے کی اجازت دیتی ہے
یہ کمزوری RSA کلید کو مکمل طور پر توڑنے کی اجازت دیتی ہے ۔ اس کلید کی لمبائی سے قطع نظر۔ اگرچہ ، ایسا لگتا ہے ، 4096 سے زیادہ بٹس کی چابیاں میں مؤثر طریقے سے کام کرنے میں زیادہ وقت لگتا ہے ۔ لہذا ، RSA کیز کو کریک کرنے کے قابل ہو کر ، آپ اس ڈیجیے کو اس کیپٹ کے ساتھ خفیہ کردہ تمام ڈیٹا کو ڈیکرپٹ کرسکتے ہیں۔
GnuPG خطرہ
ان لوگوں کے لئے جو اسے نہیں جانتے ، GnuPG ایک سافٹ ویئر ہے جو ای میلز کو محفوظ طریقے سے بھیجتا ہے ۔ مزید یہ کہ یہ اوپن سورس سافٹ ویئر ہے اور یہ ونڈوز ، لینکس اور میک او ایس کے ساتھ مطابقت رکھتا ہے۔ دوسروں کو یہ معلوم ہوسکتا ہے کیونکہ ایڈورڈ سنوڈن محفوظ مواصلات کو برقرار رکھنے کے لئے اسے استعمال کرتے ہیں۔ لیبکرپٹ لائبریری میں سیکیورٹی کی خرابی کا پتہ چلا ، جس میں ضمنی چینل کے حملوں کا خدشہ ہے۔ بظاہر ، یہ مزید معلومات کو دائیں سے بائیں فلٹر کرتا ہے۔ لہذا یہ آر ایس اے کی کلید کو بازیافت کرنے کی اجازت دیتا ہے۔
اگرچہ ، اس قسم کے حملے کو انجام دینے کے ل the ، حملہ آور کے پاس سافٹ ویئر کو چلانے کے لئے ہارڈ ویئر تک رسائی حاصل کرنا ضروری ہے ۔ ایسی کوئی چیز جو یقینی طور پر حملے کے امکانات کو کم کرنے میں معاون ہے۔ بہت سوں کی سکون کے ل.۔ یہ سائیڈ چینل کا حملہ ہے۔ ماہرین کے مطابق ، یہ حملہ نجی کلیدوں تک رسائی حاصل کرنا سب سے آسان ہے جیسے آر ایس اے۔ انہوں نے یہ بھی تبصرہ کیا کہ یہ حملہ ہے جس سے چابیاں چوری کرنے والی ورچوئل مشین استعمال کرسکتی ہے۔
خوش قسمتی سے ، لیبکرپٹ کی ترقیاتی ٹیم نے بہت جلد رد عمل ظاہر کیا ہے۔ پریشانی کو دور کرنے کے لئے پہلے ہی ایک تازہ کاری جاری کردی گئی ہے۔ اب تک لیبکرپٹ 1.7.8 دستیاب ہے ، جو فی الحال اوبنٹو اور ڈیبیئن کے لئے دستیاب ہے۔ وہ جو تجویز کرتے ہیں وہ یہ ہے کہ ہم جو ورژن استعمال کرتے ہیں اسے چیک کریں اور جلد سے جلد اپ ڈیٹ کریں
گرب 2 کی کمزوری سیکیورٹی کو چھوڑنے کی اجازت دیتی ہے
GRUB 2 میں سیکیورٹی کا ایک سنگین مسئلہ دریافت ہوا ہے جس کے ساتھ جسمانی رسائی والا ہر شخص آزادانہ طور پر سسٹم تک رسائی حاصل کرسکتا ہے
ایس ایس ڈی ڈسک میں ہونے والی خرابی معلومات کو خراب کرنے کی اجازت دیتی ہے
ایس ایس ڈی ڈسک میں عدم استحکام خراب معلومات کو اجازت دیتا ہے۔ نینڈ چپس میں پائی جانے والی نئی کمزوری کو دریافت کریں۔
اورنج لائیو باکس راؤٹر میں ناکامی آپ کو اپنا پاس ورڈ چوری کرنے کی اجازت دیتی ہے
اورنج Livebox روٹرز میں ناکامی آپ کو اپنا پاس ورڈ چوری کرنے کی اجازت دیتی ہے۔ کمپنی میں اس سکیورٹی کی خلاف ورزی کے بارے میں مزید معلومات حاصل کریں