[![][1]][2]

Команда GnuPG Project [опубликовала][3] сообщение о том, что в популярной библиотеке Libgcrypt содержится критическая уязвимость. Ошибка была обнаружена экспертами Технологического института немецкого города Карлсруэ Феликсом Дёрре (Felix Dörre) и Владимиром Клебановым.

Уязвимость содержится в генераторе случайных чисел Libgcrypt — она позволяет атакующему, который получил 4640 битов из генератора легко предсказать следующие 160 бит его вывода. Это открывает возможность для взлома ключей шифрования. Ошибка присутствует в Libgcrypt и GnuPG версий, выпущенных до 17 августа 2016 года, для всех платформ. Как указано в сообщении GnyPG Project, этот баг существует с 1998 года.
[Читать дальше →][4]

[1]: https://habrastorage.org/files/144/2a4/ce3/1442a4ce31c6427781ab07b5742d11e0.png
[2]: https://habrahabr.ru/company/pt/blog/308030/
[3]: https://lists.gnupg.org/pipermail/gnupg-announce/2016q3/000395.html
[4]: https://habrahabr.ru/post/308030/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut