На прошлой неделе разработчики программы для шифрования информации и создания цифровых подписей GnuPG сообщили о том, что критическая уязвимость, которая затрагивала все появившиеся за последние 18 лет версии GnuPG, была устранена. Ошибка была найдена в генераторе случайных чисел и библиотеке Libgcrypt.
Уязвимость обнаружили специалисты Технологического института Карлсруэ Феликс Дёрре и Владимир Клебанов.
Суть проблемы в том, что при извлечении 4620 бит информации из генератора случайных чисел злоумышленник может с легкостью предсказать следующие 160 бит последовательности. Ошибка затрагивает все версии GnuPG и Libgcrypt, вышедшие до 17 августа.
Разработчики сообщают, что уязвимость не должна повлиять на безопасность существующих RSA-ключей. Кроме того, специалисты считают маловероятным, что публичная информация будет использована кем-то для предсказания приватных ключей DSA и Elgamal, но в документе указано, что изучение проблемы продолжается.
Уязвимость ликвидирована в версиях Libgcrypt 1.7.3, 1.6.6 и 1.5.6 и GnuPG 1.4.21. Эксперты советуют пользователям осуществить обновление или подождать, пока вендор выпустит соответствующий патч.