| главнаяк публикациям [расширенный | по тегам] |
07.03.2010
Серьезная уязвимость в OpenSSL |
Особую пикантность ситуации придает то обстоятельство, что OpenSSL используется практически повсеместно, в огромном количестве приложений и операционных систем по всему миру. Особенно эффективным разработанный специалистами метод атаки является против бытовых устройств и медиапроигрывателей с функцией защиты от копирования.
Вводя во время обработки закодированного контента небольшие искажения в блок питания аппаратного устройства на базе процессора SPARC и ОС Linux, исследователи шаг за шагом получили 8800 сбойных сообщений, каждое из которых содержало по 4 бита секретного ключа. Это стало возможным из-за недоработки в открытой криптографической библиотеке, которая приводила к ошибке умножения при аутентификации открытого ключа. Принуждая систему проводить умножение с одним ошибочным битом, ученые каждый раз получали искомые 4 бита. В итоге, обработав полученные данные на кластере, состоящем из 81 машины на базе процессоров Pentium 4 с частотой 2,4 ГГц, исследователи за 104 часа собрали полный 1024-битный ключ. Разработчики OpenSSL уже приступили к разработке соответствующего патча. Подробности и описание уязвимости здесь. |
|
Ссылки для вставки
<a href="http://www.rusnix.ru/publ/676.html">Серьезная уязвимость в OpenSSL</a>
[url=http://www.rusnix.ru/publ/676.html]Серьезная уязвимость в OpenSSL[/url]
|
| Информация о публикации |