شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt

۱۵ بهمن ۱۳۹۹
آسیب‌پذیری Libgcrypt

محققان امنیتی شرکت گوگل به‌تازگی یک آسیب‌پذیری بحرانی در نرم‌افزار رمزگذاری گنو پرایوسی گارد (GnuPG) شناسایی کرده‌اند که امکان اجرای کد‌های مخرب به‌صورت از راه دور را برای مهاجمان در دستگاه‌هایی که از این نرم‌افزار استفاده می‌کنند، فراهم می‌سازد.

براساس اطلاعات منتشر شده، این نقص بحرانی تنها روی نسخه ۱.۹.۰ کتابخانه Libgcrypt به‌کار رفته در GnuPG تاثیر می‌گذارد که البته، پس از شناسایی به‌ سرعت در نرم‌افزار GnuPG اصلاح شده و شرکت توسعه‌دهنده آن، از کاربران خواست است که استفاده از نسخه قدیمی را هر چه سریع‌تر متوقف کرده و نسخه به‌روز شده این نرم‌افزار را دانلود کنند.

کتابخانه Libgcrypt یک کیت ابزار رمزنگاری متن باز است که به عنوان بخشی از نرم‌افزار گنو پرایوسی گارد برای رمزگذاری و امضای داده‌ها و ارتباطات ارائه می‌شود. OpenPGP برای امنیت دیجیتال در بسیاری از توزیع‌های لینوکس مانند فدورا (Fedora)‌ و جنتو (Gentoo) مورد استفاده قرار می‌گیرد؛ اما با این حال، مانند OpenSSL و LibreSSL استفاده از آن چندان رایج نیست.

 

 

توضیحات بیشتر:

Google Discloses Severe Bug in Libgcrypt Encryption Library