به‌روزرسانی

شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt

براساس خبرهای منتشر شده، شرکت توسعه دهنده نرم‌افزار رمزگذاری گنو پرایوسی گارد (GnuPG)، به‌تازگی یک آسیب‌پذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان اجرای کدهای مخرب به‌صورت از راه دور را برای مهاجمان فراهم می‌ساخت.

شناسایی و اصلاح یک حفره امنیتی بحرانی در کتابخانه رمزگذاری Libgcrypt

محققان امنیتی شرکت گوگل به‌تازگی یک آسیب‌پذیری بحرانی در نرم‌افزار رمزگذاری گنو پرایوسی گارد (GnuPG) شناسایی کرده‌اند که امکان اجرای کد‌های مخرب به‌صورت از راه دور را برای مهاجمان در دستگاه‌هایی که از این نرم‌افزار استفاده می‌کنند، فراهم می‌سازد.

براساس اطلاعات منتشر شده، این نقص بحرانی تنها روی نسخه ۱.۹.۰ کتابخانه Libgcrypt به‌کار رفته در GnuPG تاثیر می‌گذارد که البته، پس از شناسایی به‌ سرعت در نرم‌افزار GnuPG اصلاح شده و شرکت توسعه‌دهنده آن، از کاربران خواست است که استفاده از نسخه قدیمی را هر چه سریع‌تر متوقف کرده و نسخه به‌روز شده این نرم‌افزار را دانلود کنند.

کتابخانه Libgcrypt یک کیت ابزار رمزنگاری متن باز است که به عنوان بخشی از نرم‌افزار گنو پرایوسی گارد برای رمزگذاری و امضای داده‌ها و ارتباطات ارائه می‌شود. OpenPGP برای امنیت دیجیتال در بسیاری از توزیع‌های لینوکس مانند فدورا (Fedora)‌ و جنتو (Gentoo) مورد استفاده قرار می‌گیرد؛ اما با این حال، مانند OpenSSL و LibreSSL استفاده از آن چندان رایج نیست.

 

 

توضیحات بیشتر:

Google Discloses Severe Bug in Libgcrypt Encryption Library

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !