Libgcrypt: Η βιβλιοθήκη GPG έχει μια κρίσιμη ευπάθεια

Isaac

2 λεπτά

Ευπάθεια GPG

libgcrypt 1.9.0 είναι η νέα έκδοση της βιβλιοθήκης κρυπτογράφησης ενσωματωμένη στο διάσημο πρόγραμμα GNU Privacy Guard (GPG). Όπως γνωρίζετε καλά, είναι ένα πολύ πρακτικό λογισμικό με το οποίο μπορείτε να υπογράψετε δεδομένα, να κρυπτογραφήσετε αρχεία για να τα προστατεύσετε από αδιάκριτα μάτια τρίτων, κ.λπ. Επιπλέον, μπορείτε να επιλέξετε μεταξύ διαφορετικών τύπων κρυπτογράφησης και διαθέσιμων αλγορίθμων.

Λοιπόν, αυτή η βιβλιοθήκη έχει γίνει πρόβλημα, καθώς έχουν βρει μια αρκετά σοβαρή ευπάθεια σε αυτήν και που θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια αυτού του λογισμικού. Επιπλέον, δεν είναι μόνο χρησιμοποιείται από το GnuPG, χρησιμοποιείται επίσης από άλλο λογισμικό κρυπτογράφησης, έτσι θα μπορούσε να επηρεάσει άλλα προγράμματα με τον ίδιο τρόπο.

Στη λίστα αλληλογραφίας ανάπτυξης για αυτό το έργο, ο προγραμματιστής πίσω από το GnuPG και το Libgcrypt, έστειλε ένα μήνυμα προειδοποίησης για αυτό το πρόβλημα. Ένα πρόβλημα που ήταν ενεργό για λίγες μέρες, αφού το Libgcrypt 1.9.0 κυκλοφόρησε στις 19 Ιανουαρίου 2021, πράγμα που σημαίνει ότι ενσωματώθηκε στην έκδοση GnuPG 2.3.

Koch, ο προγραμματιστής, δεν επιβεβαίωσε αρχικά την προέλευση της φύσης αυτής της ευπάθειας, απλώς περιορίστηκε στην ειδοποίηση των χρηστών να σταματήσουν να χρησιμοποιούν αυτήν τη βιβλιοθήκη κρυπτογράφησης και έχει ανακοινώσει μια νέα ενημέρωση για να διορθώσει αυτό το πρόβλημα ασφαλείας.

Αλλά λίγες μέρες αργότερα, στις 26 Ιανουαρίου, θα έδινε περισσότερες πληροφορίες σχετικά με αυτήν την κρίσιμη ευπάθεια που εξακολουθεί να μην έχει CVE. Αυτό είναι ένα πρόβλημα που θα μπορούσε να εκμεταλλευτεί ένα υπερχείλιση buffer, το οποίο θα μπορούσε να προκαλέσει τον εισβολέα να μπορεί να έχει πρόσβαση στα δεδομένα χωρίς καμία επαλήθευση ή υπογραφή, το οποίο αφορά.

Όσο για τον ερευνητή αυτού του προβλήματος, είναι ο ερευνητής Tavis Ormandy από Μηδέν Έργο Google. Και, όπως έχει μάθει, επηρεάζει μόνο την έκδοση Libgcrypt 1.9.0 και όχι άλλες εκδόσεις.

Εάν είστε ένας από αυτούς που έχουν επηρεαστεί και έχει αυτήν την έκδοση αυτής της βιβλιοθήκης, μπορείτε συνδεθείτε εδώ, καθώς υπάρχει μια ενημερωμένη έκδοση με μια ενημερωμένη έκδοση κώδικα που την επιλύει. Είναι το Libgcrypt 1.9.1.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.