[![image][1]][2]

_Изображение: [crocs.fi.muni.cz][3]_

Международная группа исследователей информационной безопасности из Великобритании, Словакии, Чехии и Италии обнаружила критическую уязвимость в популярной библиотеке шифрования [RSA Library v1.02.013][4] от Infineon. Ошибка в алгоритме для генерации простых чисел RSA, делает сгенерированные с помощью библиотеки Infineon ключи шифрования подверженными факторизации — это позволяет злоумышленникам раскрывать секретную часть ключа.

Уязвимая библиотека применяется для обеспечения безопасности национальных ID-карт в нескольких странах, а также во многих популярных программных продуктах, используемых как государственными органами, так и бизнесом. [Читать дальше →][5]

[1]: https://habrastorage.org/getpro/habr/post_images/a49/e28/b2a/a49e28b2a4c802a52095b3be71bb26cb.png
[2]: https://habrahabr.ru/company/pt/blog/340230/
[3]: https://crocs.fi.muni.cz/public/papers/rsa_ccs17
[4]: https://www.commoncriteriaportal.org/files/epfiles/0782V2a_pdf.pdf
[5]: https://habrahabr.ru/post/340230/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut