Chuir GitHub bac ar eochracha SSH d'úsáideoirí na gcliant Git a úsáideann an leabharlann eochairphéire JavaScript chun eochracha a ghiniúint. Mar shampla, cuireadh bac ar eochracha an chliaint Git GitKraken. Mar thoradh ar an leochaileacht gintear eochracha RSA intuartha mar gheall ar earráid a laghdaíonn cáilíocht an eantrópachta go suntasach nuair a bhíonn seicheamh randamach á ghiniúint do na heochracha. Socraíodh an tsaincheist in eisiúintí eochracha 1.0.4 agus GitKraken 8.0.1.
Ba í an chúis atá leis an leochaileacht ná an glao “b.putByte(String.fromCharCode(next & 0xFF))” a úsáid le linn an phróisis foirmithe eochair, in ainneoin gur glaodh ar an modh fromCharCode arís sa mhodh putByte. Mar thoradh ar ghlaoch ó CharCode faoi dhó (“String.fromCharCode( String.fromCharCode(next & 0xFF)”) líonadh an chuid is mó den mhaolán eantrópachta le nialas, i.e. gineadh an eochair bunaithe ar shonraí “randamach”, 97% comhdhéanta de nialais.
Foinse: oscailtenet.ru