LINUX.ORG.RU

Уязвимость в библиотеке NSS

 , ,


0

3

Из-за ошибки в библиотеке NSS (Network Security Services) злоумышленник может подделать RSA-сертификат, если при создании сертификата использовалась слишком маленькая публичная экспонента.

Точно известно, что уязвимы браузеры Firefox и Chrome, использующие эту библиотеку. Пользователям рекомендуется обновиться до последних версий.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Да вы заели уже

anonymous
()

Неделя уязвимостей на LOR'е.

sT331h0rs3 ★★★★★
()

в фанте (и возможно генте) еще вчера замаскировали.

vim
()

Что-то андроидный хром при переходе по ссылке пишел «Приложение Брелок остановлено». Кругом решёта, как дальше жить.

crowbar
()

Понять не могу где здесь новость и при чем тут NSS. Для RSA ведь по определению существует атака в случае маленькой экспоненты. Даже на википедии об этом рассказывают:

When encrypting with low encryption exponents (e.g., e = 3) and small values of the m, (i.e., m < n1/e) the result of me is strictly less than the modulus n. In this case, ciphertexts can be easily decrypted by taking the eth root of the ciphertext over the integers.

A-234 ★★★★★
()

публичная экспонента

wat

loz ★★★★★
()

Страшно жить теперь! Неужели нельзя сделать какую-то маленькую но на 1000% секурную либочку и алгоритм и верифицировать так же тщательно как маленькое микроядро некоторых ОС... Впрочем, мне уже отвечали что такой алгоритм есть но жрет трафик - а может его и использовать?

Потому что судя по всему ни одна из библиотек шифрования так и не оказалась гарантированно безопасной, дыры латают, но сколько их еще осталось?

I-Love-Microsoft ★★★★★
()
Последнее исправление: I-Love-Microsoft (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

Неужели нельзя сделать какую-то маленькую но на 1000% секурную либочку и алгоритм

Нельзя, иначе давно уже бы сделали.

Впрочем, мне уже отвечали что такой алгоритм есть но жрет трафик

Это какой такой? Даже интересно.

Потому что судя по всему ни одна из библиотек шифрования так и не оказалась гарантированно безопасной

И никогда не будет гарантированно безопасной. Для популярных алгоритмов шифрования не доказана их безопасность - обычно разработчики алгоритмов останавливаются на том, что говорят - если научишься решать эту конкретную математическую задачу (которая в данный момент является сложной для вычисления) - сможешь взломать алгоритм. Но в другую сторону доказательства нет - т.е. не факт что предъявленная задача - задача наименьшей сложности, которую нужно решить, чтобы взломать алгоритм.

Ну это не считая других проблем.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от Vovka-Korovka

Наверное ещё стоит сказать про P vs NP, математическую проблему, решение которой в перспективе может вообще дать ключ ко всем алгоритмам шифрования за вполне удобоваримое время. Так что живём в постоянном страхе.

xecu91
()
Ответ на: комментарий от I-Love-Microsoft

Неужели нельзя сделать какую-то маленькую но на 1000% секурную либочку и алгоритм
Впрочем, мне уже отвечали что такой алгоритм есть но жрет трафик

На вскидку вспомнил шифр Вернама, но вопрос о передаче ключей там остается открытым, как и несколько других ньюансов...

elecon_rou
()

если при создании сертификата использовалась слишком маленькая публичная экспонента.

ура, давайте меряться публичными экспопентами!!!
а вообще, что это за нафиг?

PerdunJamesBond
()

Opera тоже вот выпустила обновление, но только для stable ветки.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

Мне вот интересно, MatrixSSL ломанут или нет.
А то оно как раз маленькое и на первый взгляд вроде тщательно проработанное.

EvilFox ★★
()

Всю эту криптофигню пора подвергнуть остракизму и всё кодировать старым добрым XOR'ом.

void_ptr ★★★★
()
Ответ на: комментарий от expelled

https://www.ietf.org/rfc/rfc2313.txt

Unable to complete secure transaction

в контексте новости это лол)) по хттп заходит. матан какой-то...

Opera тоже вот выпустила обновление, но только для stable ветки.

это которая хропера, и которой нет под эти наши?

PerdunJamesBond
()

Йоу.

iceweasel (24.8.1esr-1~deb7u1) stable-security; urgency=medium

  * New upstream release.
  * Fixes for mfsa2014-73, also known as CVE-2014-1568.

 -- Mike Hommey <glandium@debian.org>  Thu, 25 Sep 2014 07:30:41 +0900
Zubok ★★★★★
()
Ответ на: комментарий от PerdunJamesBond

и которой нет под эти наши?

Как раз есть opera beta и development под линукс, которые остались не залатанными.

fornlr ★★★★★
()

ну и где этот NSS используется

reprimand ★★★★★
()

Да это просто какой-то вечный праздник.

tailgunner ★★★★★
()
Ответ на: комментарий от expelled

Поищи на странице «public exponent», может осилишь

хм, прочитал 6-й раздел... я хз даже, как решается головоломка с p и q, шоб выполнялись все приведенные условия. нет, при наличии ресурсов можно тупым перебором что угодно подобрать, но какое-то более красивое решение через математику должно быть, только его мало кто поймет, наверно))

Как раз есть opera beta и development под линукс, которые остались не залатанными.

вот-вот, считай, что нету. сегодня бета, а завтра и вовсе опять скажут, что ненужно.
кстати, там оно есть, это libnss? у мну 12.какая-то, ниче не установлено

PerdunJamesBond
()
Ответ на: комментарий от Deleted

Use libsodium, Luke

Кто этим поделием пользуется, полтора анонимуса? В его код кроме авторов кто-то ещё заглядывал?

Harald ★★★★★
()

И как быть интересно... У меня для браузера отдельный пользователь и свой теплый ламповый FF25.0 с правильным files save permission=644 таки не хочется менять на новый. Абсолютно не понимаю бреда почему новые версии FF сохраняют файлы с правами 600..

xio4
()

Только вчера обновился, а тут еще это.

dyadyamaus
()
Ответ на: комментарий от Vovka-Korovka

Таки есть для RSA Алгоритм Шора назыввется. Научишься перемножать матрицы за о(1) сломаешь RSA

lberserq
()

В программах оказывается бывают ошибки, как такое возможно? Меняаштрисёт

fero ★★★★
()
Последнее исправление: fero (всего исправлений: 1)

А какие СА вообще используют 3 в качестве публичной экспоненты? Примеры можно?

segfault ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.