Nampiasa endri-javatra iray amin'ny protocol OpenPGP izay fantatra nandritra ny folo taona mahery ireo hackers.
Lazainay aminao ny zava-misy ary nahoana izy ireo no tsy afaka manidy izany.
/Unsplash/
Olan'ny tambajotra
Tamin'ny tapaky ny volana Jona, tsy fantatra
Ny mpijirika dia nandefitra ny mari-pankasitrahana an'ny mpikarakara tetikasa GnuPG roa, Robert Hansen sy Daniel Gillmor. Ny fandefasana taratasy fanamarinana simba avy amin'ny mpizara dia mahatonga ny GnuPG tsy hahomby β mivaingana tsotra izao ny rafitra. Misy antony inoana fa tsy hijanona hatreo ireo mpanafika, ary hitombo ny isan'ny mari-pankasitrahana. Amin'izao fotoana izao, mbola tsy fantatra ny halehiben'ny olana.
Ny fototry ny fanafihana
Nanararaotra ny vulnerable tao amin'ny protocol OpenPGP ny hackers. Efa am-polony taona maro izy no fantatry ny fiarahamonina. Na dia ao amin'ny GitHub aza
Safidy roa avy amin'ny bilaogy momba ny HabrΓ©:
Araka ny fanoritsoritana OpenPGP, na iza na iza dia afaka manampy sonia nomerika amin'ny fanamarinana hanamarinana ny tompony. Ankoatr'izay, ny isan'ny sonia ambony indrindra dia tsy voafehin'ny fomba rehetra. Ary eto dia misy olana - ny tambajotra SKS dia ahafahanao mametraka sonia hatramin'ny 150 arivo amin'ny taratasy fanamarinana iray, fa ny GnuPG dia tsy manohana ny isa toy izany. Noho izany, rehefa mameno ny taratasy fanamarinana dia mivaingana ny GnuPG (ary koa ny fampiharana OpenPGP hafa).
Iray amin'ireo mpampiasa
$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
$ ls -lh pubring.gpg
-rw-r--r-- 1 filippo staff 17M 2 Jul 16:30 pubring.gpg
Ny tena ratsy kokoa, ny lohamilina OpenPGP dia tsy manala ny mombamomba ny taratasy fanamarinana. Izany dia atao mba hahafahanao manara-maso ny rojo ny hetsika rehetra miaraka amin'ny fanamarinana ary hisorohana ny fanoloana azy ireo. Noho izany, tsy azo atao ny manafoana ireo singa mampandefitra.
Amin'ny ankapobeny, ny tambajotra SKS dia "server" lehibe iray ahafahan'ny olona manoratra angona. Mba hanehoana ny olana, tamin'ny taon-dasa dia mponina GitHub
Nahoana no tsy nakatona ny vulnerability?
Tsy nisy antony hanakatona ny vulnerability. Teo aloha dia tsy nampiasaina tamin'ny fanafihana hacker izy io. Na dia eo aza ny fiaraha-monina IT
Raha ny marina, tsara ny manamarika fa tamin'ny volana Jona izy ireo
/Unsplash/
Raha ny momba ny bug ao amin'ny rafitra tany am-boalohany, ny mekanika synchronization sarotra dia manakana azy tsy ho raikitra. Ny tambajotra mpizara fototra dia nosoratana tany am-boalohany ho porofon'ny hevitra ho an'ny tesis PhD an'i Yaron Minsky. Fanampin'izany, fiteny iray voafaritra tsara, OCaml, no nofidina ho an'ny asa. ny
Na izany na tsy izany, tsy mino ny GnuPG fa ho raikitra ny tambajotra. Tao amin'ny lahatsoratra iray tao amin'ny GitHub, nanoratra mihitsy aza ireo mpamorona fa tsy manoro hevitra ny hiasa amin'ny SKS Keyserver izy ireo. Raha ny marina, io no iray amin'ireo antony lehibe nanombohan'izy ireo ny fifindrana mankany amin'ny serivisy vaovao keys.openpgp.org. Tsy afaka mijery afa-tsy ny fivoaran'ny hetsika isika.
Fitaovana roa avy amin'ny bilaogin'ny orinasanay:
Source: www.habr.com