محققان امنیتی شرکت گوگل بهتازگی یک آسیبپذیری بحرانی در نرمافزار رمزگذاری گنو پرایوسی گارد (GnuPG) شناسایی کردهاند که امکان اجرای کدهای مخرب بهصورت از راه دور را برای مهاجمان در دستگاههایی که از این نرمافزار استفاده میکنند، فراهم میسازد.
براساس اطلاعات منتشر شده، این نقص بحرانی تنها روی نسخه ۱.۹.۰ کتابخانه Libgcrypt بهکار رفته در GnuPG تاثیر میگذارد که البته، پس از شناسایی به سرعت در نرمافزار GnuPG اصلاح شده و شرکت توسعهدهنده آن، از کاربران خواست است که استفاده از نسخه قدیمی را هر چه سریعتر متوقف کرده و نسخه بهروز شده این نرمافزار را دانلود کنند.
کتابخانه Libgcrypt یک کیت ابزار رمزنگاری متن باز است که به عنوان بخشی از نرمافزار گنو پرایوسی گارد برای رمزگذاری و امضای دادهها و ارتباطات ارائه میشود. OpenPGP برای امنیت دیجیتال در بسیاری از توزیعهای لینوکس مانند فدورا (Fedora) و جنتو (Gentoo) مورد استفاده قرار میگیرد؛ اما با این حال، مانند OpenSSL و LibreSSL استفاده از آن چندان رایج نیست.
توضیحات بیشتر:
- Google Discloses Severe Bug in Libgcrypt Encryption Library