Rozdmuchane błędy w OpenSSL: Czy naprawdę mamy powody do obaw?

Rozdmuchane błędy w OpenSSL: Czy naprawdę mamy powody do obaw?

2010-03-09 09:45 Redakcja

W ostatnich dniach środowisko bezpieczeństwa skupiało się na OpenSSL i rzekomym złamaniu kluczy RSA. Jednak eksperci, tacy jak ekipa Niebezpiecznika, podchodzą do tych doniesień z dużą ostrożnością.

Mądre głowy z Uniwersytetu w Michigan opracowały metodę, która pozwala na domyślenie się fragmentów klucza prywatnego poprzez kontrolowane zaburzenia źródła prądu podczas szyfrowania. Spadki napięcia mogą prowadzić do błędów w wyliczaniu sygnatur RSA, co stwarza potencjalne zagrożenie.

Co to oznacza w praktyce? Wywołanie błędu na jednym bicie podczas operacji mnożenia może ujawnić 4 bity klucza prywatnego. Zanim jednak zaczniemy panikować, warto spojrzeć na całą sytuację z dystansem. Krytyczna analiza, a nie emocje, powinna prowadzić nasze działania w świecie kryptografii.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.