GitHub-ek SSH gakoak blokeatu ditu gakoak sortzeko gako-bikoteen JavaScript liburutegia erabiltzen duten Git bezeroen erabiltzaileentzat. Adibidez, Git bezero GitKraken gakoak blokeatu ziren. Zaurgarritasunak RSA gako aurreikusgarriak sortzea dakar gakoen ausazko sekuentzia bat sortzean entropiaren kalitatea nabarmen murrizten duen akats baten ondorioz. Arazoa 1.0.4 eta GitKraken 8.0.1 bertsioetan konpondu zen.
Ahultasunaren arrazoia "b.putByte(String.fromCharCode(next & 0xFF))" deiaren erabilera izan zen gakoak eratzeko prozesuan, putByte metodoan fromCharCode metodoa berriro deitu zen arren. CharCode-tik birritan deitzeak ("String.fromCharCode( String.fromCharCode(next & 0xFF)") entropia-buffer gehiena zeroz bete zen, hau da. gakoa "ausazko" datuetan oinarrituta sortu zen, %97 zeroz osatuta.
Iturria: opennet.ru