GitHub нь түлхүүр үүсгэхийн тулд JavaScript номын сан ашигладаг Git үйлчлүүлэгчдэд зориулсан SSH түлхүүрүүдийг хаасан. Жишээлбэл, Git клиент GitKraken-ийн түлхүүрүүдийг хаасан. Энэ эмзэг байдал нь түлхүүрүүдийн санамсаргүй дарааллыг үүсгэх үед энтропийн чанарыг эрс бууруулдаг алдааны улмаас урьдчилан таамаглах боломжтой RSA түлхүүрүүдийг бий болгоход хүргэдэг. Асуудлыг keypair 1.0.4 болон GitKraken 8.0.1 хувилбаруудад зассан.
Эмзэг байдлын шалтгаан нь putByte аргад fromCharCode аргыг дахин дуудсан хэдий ч түлхүүр үүсгэх явцад “b.putByte(String.fromCharCode(next & 0xFF))” дуудлагыг ашигласан явдал юм. CharCode-оос хоёр удаа залгахад (“String.fromCharCode( String.fromCharCode(next & 0xFF)") ихэнх энтропийн буфер тэгээр дүүрсэн, өөрөөр хэлбэл. Түлхүүрийг "санамсаргүй" өгөгдөл дээр үндэслэн үүсгэсэн бөгөөд 97% нь тэгээс бүрддэг.
Эх сурвалж: opennet.ru