GitHub açarları yaratmaq üçün klaviatura JavaScript kitabxanasından istifadə edən Git müştərilərinin istifadəçiləri üçün SSH açarlarını blokladı. Məsələn, Git müştəri GitKraken-in açarları bloklanıb. Zəiflik açarlar üçün təsadüfi ardıcıllıq yaradan zaman entropiyanın keyfiyyətini əhəmiyyətli dərəcədə azaldan xətaya görə proqnozlaşdırıla bilən RSA açarlarının yaranmasına gətirib çıxarır. Problem klaviatura 1.0.4 və GitKraken 8.0.1 buraxılışlarında həll edildi.
Zəifliyin səbəbi putByte metodunda fromCharCode metodunun yenidən çağırılmasına baxmayaraq açarın formalaşdırılması prosesi zamanı “b.putByte(String.fromCharCode(next & 0xFF))” çağırışından istifadə edilməsi olub. FromCharCode-a iki dəfə zəng etmək (“String.fromCharCode( String.fromCharCode(next & 0xFF)") entropiya buferinin çoxunun sıfırlarla doldurulması ilə nəticələndi, yəni. açar 97%-i sıfırlardan ibarət “təsadüfi” məlumatlar əsasında yaradılıb.
Mənbə: opennet.ru