libgcrypt 1.9.0 هي النسخة الجديدة من مكتبة التشفير المدمجة في برنامج GNU Privacy Guard (GPG) الشهير. كما تعلم جيدًا ، فهو برنامج عملي للغاية يمكنك من خلاله توقيع البيانات وتشفير الملفات لحمايتها من أعين المتطفلين من الأطراف الثالثة ، إلخ. بالإضافة إلى ذلك ، يمكنك الاختيار بين أنواع مختلفة من التشفير والخوارزميات المتاحة.
حسنًا ، أصبحت هذه المكتبة مشكلة ، حيث وجدوا ثغرة خطيرة جدًا فيها والتي يمكن أن تعرض أمان هذا البرنامج للخطر. علاوة على ذلك ، فهو ليس فقط يستخدمه GnuPGيتم استخدامه أيضًا بواسطة برامج تشفير أخرى ، لذلك يمكن أن يؤثر على البرامج الأخرى بنفس الطريقة.
في القائمة البريدية للتطوير لهذا المشروع ، أرسل المطور وراء GnuPG و Libgcrypt رسالة تنبيه حول هذه المشكلة. مشكلة ظلت نشطة لبضعة أيام ، منذ إصدار Libgcrypt 1.9.0 في 19 يناير 2021 ، مما يعني أنه تم دمجها في إصدار GnuPG 2.3.
كوخ المطور، لم تؤكد مبدئيًا أصل طبيعة هذه الثغرة الأمنية ، فقد اقتصرت ببساطة على تنبيه المستخدمين للتوقف عن استخدام مكتبة التشفير هذه وأعلنت عن تحديث جديد لتصحيح مشكلة الأمان هذه.
ولكن بعد بضعة أيام ، في 26 يناير ، سيقدم مزيدًا من المعلومات حول هذه الثغرة الخطيرة التي لا تزال مستمرة دون وجود مكافحة التطرف العنيف. هذه مشكلة يمكن أن تستفيد من تجاوز سعة المخزن المؤقت، مما قد يتسبب في أن يتمكن المهاجم من الوصول إلى البيانات دون أي تحقق أو توقيع.
أما مكتشف هذه المشكلة فهو الباحث تافيس أورماندي من جوجل مشروع صفر. وكما تعلمنا ، فإنه يؤثر فقط على إصدار Libgcrypt 1.9.0 ، وليس الإصدارات الأخرى.
إذا كنت أحد هؤلاء المتأثرين الذين لديهم هذا الإصدار من هذه المكتبة ، فيمكنك ذلك الوصول هنا، نظرًا لوجود إصدار محدث مع تصحيح يعمل على حلها. إنه Libgcrypt 1.9.1.