libgcrypt 1.9.0 היא הגרסה החדשה של ספריית ההצפנה המובנית בתוכנית המפורסמת של GNU Privacy GP (GPG). כידוע, זו תוכנה מעשית מאוד בה תוכלו לחתום על נתונים, להצפין קבצים כדי להגן עליהם מפני עיניים סקרניות של צדדים שלישיים וכו '. בנוסף, תוכלו לבחור בין סוגים שונים של הצפנה ובין אלגוריתמים הזמינים.
ובכן, הספריה הזו הפכה לבעיה, מכיוון שהם מצאו בה פגיעות די קשה וזה עלול לפגוע באבטחה של תוכנה זו. יתר על כן, זה לא רק בשימוש על ידי GnuPG, הוא משמש גם תוכנות הצפנה אחרות, כך שהוא עלול להשפיע על תוכניות אחרות באותו אופן.
ברשימת התפוצה של פיתוח פרויקט זה, היזם שמאחורי GnuPG ו- Libgcrypt שלח הודעה המתריעה על בעיה זו. בעיה שפעילה כבר כמה ימים, מאז שוחרר Libgcrypt 1.9.0 ב -19 בינואר 2021, כלומר היא שולבה בגרסת GnuPG 2.3.
קוך, היזם, לא אישר בתחילה את מקור מהותה של פגיעות זו, היא פשוט הוגבלה להתריע בפני משתמשים להפסיק להשתמש בספריית ההצפנה הזו והודיעה על עדכון חדש לתיקון בעיית אבטחה זו.
אך כעבור כמה ימים, ב -26 בינואר, הוא ייתן מידע נוסף על הפגיעות הקריטית הזו שנמשכת ללא CVE. זו בעיה שיכולה לנצל את הצפת מאגר, שעלול לגרום לתוקף להיות מסוגל לגשת לנתונים ללא כל אימות או חתימה, הנוגעים לכך.
באשר למגלה הבעיה הזו, זהו החוקר תוויס אורמנדי אפס פרויקט Google. וכפי שלמדנו, זה משפיע רק על גרסת Libgcrypt 1.9.0 ולא על גרסאות אחרות.
אם אתה אחד מהמשפיעים שיש לך גרסה זו של ספרייה זו, תוכל היכנס כאן, מכיוון שיש גרסה מעודכנת עם תיקון הפותר אותה. זה Libgcrypt 1.9.1.