Auteur Sujet: Vulnérabilité Libgcrypt (chiffrement RSA 1024 bits)  (Lu 4661 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Vulnérabilité Libgcrypt (chiffrement RSA 1024 bits)
« le: 04 juillet 2017 à 10:13:14 »
C'est tout récent, ça date d'hier !

Une vulnérabilité dans GnuPG permet de casser le chiffrement RSA 1024 bits !

http://thehackernews.com/2017/07/gnupg-libgcrypt-rsa-encryption.html
« Modifié: 06 juillet 2017 à 14:38:13 par storm222 »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3785
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Vulnérabilité découverte chiffrement RSA 1024 bits
« Réponse #1 le: 04 juillet 2017 à 10:15:14 »
Mettez à jours vos distribution debian: https://www.debian.org/security/2017/dsa-3901

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 633
  • +59/-3
    • crack-wifi.com
Re : Vulnérabilité découverte chiffrement RSA 1024 bits
« Réponse #2 le: 04 juillet 2017 à 14:28:33 »
       Bonjour et merci pour l'info.  :)
  Le titre est peut être un peu imprécis.
C'est plus une faille des Libgcrypt  qu'une vulnérabilité du chiffrement .
 
Citer
Note that this side-channel attack requires that the attacker can run
arbitrary software on the hardware where the private RSA key is used
.
Allowing execute access to a box with private keys should be considered
as a game over condition, anyway.  Thus in practice there are easier
ways to access the private keys than to mount this side-channel attack.

However, on boxes with virtual machines this attack may be used by one
VM to steal private keys from another VM.
Exploitable seulement sur un poste de travail déjà  compromis. 

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Re : Re : Vulnérabilité découverte chiffrement RSA 1024 bits
« Réponse #3 le: 06 juillet 2017 à 14:37:28 »
       Bonjour et merci pour l'info.  :)
  Le titre est peut être un peu imprécis.
C'est plus une faille des Libgcrypt  qu'une vulnérabilité du chiffrement .
 
Citer
Note that this side-channel attack requires that the attacker can run
arbitrary software on the hardware where the private RSA key is used
.
Allowing execute access to a box with private keys should be considered
as a game over condition, anyway.  Thus in practice there are easier
ways to access the private keys than to mount this side-channel attack.

However, on boxes with virtual machines this attack may be used by one
VM to steal private keys from another VM.
Exploitable seulement sur un poste de travail déjà  compromis.

Hello,

Je n'avais pas fais de recherche spécial sur cette actualité mais s'il faut que la machine soit déjà infecté c'est déjà moins inquiétant.
 ;)

PS : J'ai modifié le titre pour que ce soit plus explicite  8)