Распространенная атака на шифрование RSA оказалась уязвимой, исследователь Red Hat заявил, что атака оракула, впервые открытая Даниэлем Блейченбахером в 1998 году, все еще может быть использована. Уязвимость Блейченбахера возникала несколько раз за последние годы, впоследствии реализованная в ROBOT в 2018 году. Атака Блейченбахера основывалась на ошибках серверов SSL в отношении шифрования RSA. Атакующий, имеющий доступ к времени операции расшифровки с использованием закрытого ключа, мог расшифровать перехваченные сообщения RSA. Новая атака, получившая название Marvin, реализована чешским исследователем Hubert Kario. Атака Marvin позволяет успешно атаковать несколько криптографических реализаций, включая OpenSSL, GnuTLS, Mozilla’s NSS, pyca/cryptography, M2Crypto и OpenSSL-ibmca. В своем исследовании Kario предлагает решения защиты от атак.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/GAGXB3O2IJIKPKDX76P6XT3RXY.jpg "Ark Investments вводит комиссию 0,80% за спотовый биткойн-ETF")
