Una vulnerabilitat de gnupg permet crackejar rsa

Un equip d'investigadors ha descobert una vulnerabilitat a la llibreria criptogràfica libgcrypt. Es tracta d'una llibreria usada pel programari GnuPG, gràcies a el qual és possible enviar correus xifrats i autenticats amb PGP.

Una vulnerabilitat de GnuPG permet crackejar RSA

A l'sembla, aquesta vulnerabilitat permet crackejar la clau RSA per complet. Sense importar la longitud d'aquesta clau. Tot i que, segons sembla, en claus de més de 4096 bits necessita més temps per actuar de forma eficaç. Per tant, a el poder crackejar les claus RSA pot desxifrar totes les dades que hagin estat xifrats amb la clau.

Vulnerabilitat en GnuPG

Per als que no ho coneguin, GnuPG és un programari per enviar e-mails de manera segura. A més, és un programari de codi obert i és compatible amb Windows, Linux i macOS. Altres pot ser que el coneguin perquè Edward Snowden l'utilitza per mantenir comunicacions segures. La fallada de seguretat detectat a la llibreria Libgcrypt, que és propensa a atacs de canal lateral. A l'sembla, filtra més informació de dreta a esquerra. Pel que permet recuperar la clau RSA.

Encara que, per a poder executar aquest tipus d'atac, l'atacant ha de tenir accés a el maquinari en el qual executar el programari. Una cosa que sens dubte ajuda a reduir les probabilitats d'un atac. Per a tranquil·litat de molts. Es tracta d'un atac de canal lateral. Dit atac, segons comenten els experts, és un dels més fàcils per poder accedir a claus privades com la RSA. També comenten que és un atac que una màquina virtual per robar claus podria utilitzar.

Per sort, l'equip de desenvolupament de Libgcrypt ha reaccionat amb gran rapidesa. Ja s'ha llançat una actualització amb la qual corregir el problema. Fins al moment està disponible la versió Libgcrypt 1.7.8, que de moment està disponible per a Ubuntu i Debian. El que recomanen és comprovar la versió que utilitzem i actualitzar com més aviat