Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

GnuPG dicht lek in encryptiebibliotheek dat achterhalen rsa-sleutel toelaat

Verschillende wetenschappers, onder wie onderzoekers van de TU Eindhoven, hebben een lek gevonden in de encryptiebibliotheek libgcrypt, die in GnuPG aanwezig is. Er is een patch uitgebracht voor de kwetsbaarheid die het achterhalen van een 1024bit-rsa-sleutel mogelijk maakt.

Het onderzoek, dat werd opgemerkt door The Register, spreekt van een side channel-aanval die het achterhalen van een 1024bit-sleutel mogelijk maakt. Hetzelfde is mogelijk voor een 2048bit-sleutel, waarvoor wel meer rekenkracht is vereist. De kwetsbaarheid heeft te maken met het gebruik van een 'sliding window'-methode voor machtsverheffing die informatie lekt. Om de kwetsbaarheid aan te tonen, maakten de onderzoekers gebruik van een zogenaamde 'flush + reload'-aanval op het geheugen van een systeem.

GnuPG-ontwikkelaar Werner Koch schrijft bij de aankondiging van de patch dat de aanval ervan uitgaat dat de aanvaller in staat is om zelfgekozen software op de hardware van een systeem te draaien, wat veelal als een game-over-scenario wordt beschouwd als dat gebeurt op een machine met privésleutels. Daarom zouden er eenvoudigere manieren zijn om de sleutel te achterhalen. De aanval zou echter wel toepassing hebben bij verschillende virtual machines die een gedeeld geheugen hebben. Dit is overgenomen in het advies van het NCSC.

Volgens Packet Storm zijn er patches voor Debian en Ubuntu voor het lek met kenmerk CVE-2017-7526 en ook Fedora heeft een patch beschikbaar. GnuPG staat voor GNU Privacy Guard en wordt ook vaak afgekort tot GPG. Dit is een verzameling tools voor het beveiligen van communicatiestromen en data. Het kan worden gebruikt om data te versleutelen en digitale handtekeningen aan te maken, en voor het aanbieden van een framework voor public key-cryptografie. Het ondersteunt zowel OpenPGP als s/mime-standaarden. De TU Eindhoven-onderzoekers die aan het onderzoek hebben meegewerkt zijn Tanja Lange, Christine van Vredendaal en Leon Groot Bruinderink.

Door

Nieuwsredacteur

17 Linkedin Google+

Reacties (17)

Wijzig sortering
Ook leuk dat die shop (kernelconcepts.de) die je linkt https serveert met een verlopen certificaat... dat wekt vertrouwen
Klopt, er stond al dat hij in onderhoud was, maar ik zie nu dat ze een nieuwe shop gestart zijn onder een andere naam: https://www.floss-shop.de/. Vandaar dat hun cert ook verlopen is (en oude technieken gebruikt). Ik heb er al jaren niet meer besteld.

Overigens zou ik tegenwoordig liever voor de Fidesmo gaan. Inclusief de OpenPGP applet is hij even duur en hij heeft zowel contact als draadloos (RFID) en dat is tegenwoordig superhandig. Ook kan je er nog andere applets op zetten ook zoals een bitcoin wallet.

Ik gebruik het ook veel voor inloggen met SSH (public key login met de private key op de kaart). daar gebruik ik het nog een stuk vaker voor dan file encryptie. En er is nu ook een app die SSH op Android kan met smartcard dus dan is die NFC echt heel handig.

[Reactie gewijzigd door GekkePrutser op 4 juli 2017 20:55]

Zie het artikel. Om hier gebruik van te maken moet de aanvaller speciale software draaien op het systeem waar je keys al op staan. Als dat met je thuis PC het geval is dan zijn je keys toch al niet meer veilig, gepatchte GPG of niet. Want dan kan die aanvaller ook gewoon je GPG keystore uitlezen. Key paswoord kunnen ze dan met een keylogger sniffen of desnoods bruteforcen.

Dit is eigenlijk alleen belangrijk voor mensen die in gedeelde VMWare (hosted VPS bijvoorbeeld) omgevingen draaien met private keys op hun VM. Omdat je dan vanuit een andere VM de keys kan achterhalen.

Maar zulke keys zou ik sowieso nooit echt als veilig beschouwen omdat de hoster er ook bij kan.

[Reactie gewijzigd door GekkePrutser op 5 juli 2017 00:05]

gpg4win is een "wrapper" om de software, niet de software zelf. Het wordt wat minder vaak ge-update en is van een ander team. Als je niet kan wachten kun je hier terecht:

https://www.gnupg.org/ftp...g-w32-2.1.21_20170515.exe

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*