Falanqaynta ka dib: waxa laga og yahay weerarkii ugu dambeeyay ee shabakadaha adeegayaasha crypto-key SKS Keyserver

Hackers-ku waxay isticmaaleen sifo ka mid ah borotokoolka OpenPGP kaas oo la yaqaanay in ka badan toban sano.

Waxaan kuu sheegaynaa waxa ujeedadu tahay iyo sababta aysan u xiri karin.

/Fursaar/ Chunlea Ju

Dhibaatooyinka shabakada

Bartamihii Juunyo, lama garanayo qaaday weerar isku xidhka server-yada muhiimka ah ee cryptographic Keyserver SKS, oo lagu dhisay borotokoolka OpenPGP. Tani waa heerka IETF (RFC 4880), kaas oo loo isticmaalo in lagu sireeyo iimaylka iyo fariimaha kale. Shabakadda SKS waxaa la sameeyay soddon sano ka hor si loo qaybiyo shahaadooyinka dadweynaha. Waxaa ka mid ah qalabka sida GnuPG si ay xogta u sireeyaan iyo abuurista saxeexyada dhijitaalka ah ee elegtarooniga ah.

Hackers-ku waxay jabiyeen shahaadooyinka laba ilaaliye mashruuca GnuPG, Robert Hansen iyo Daniel Gillmor. Soo dejinta shahaado kharriban serferka waxay sababtaa GnuPG inuu fashilmo—nidaamka si fudud ayuu u qaboojinayaa. Waxaa jira sabab lagu aamino in kuwa weerarka soo qaaday aysan halkaas ku joogsan doonin, oo tirada shahaadooyinka la jabiyay ayaa kordhin doona oo keliya. Waqtigan xaadirka ah, dhibaatada inta ay le'eg tahay lama garanayo.

Nuxurka weerarka

Hackers waxay ka faa'iidaysteen nuglaanta nidaamka OpenPGP. Muddo tobanaan sano ah ayay bulshadu garanaysay. Xitaa GitHub waa la heli karaa faa'iidooyin u dhigma. Laakiin ilaa hadda ma jirto cid xil iska saartay xiritaanka "daloolka" (waxaan ka hadli doonaa sababaha si faahfaahsan gadaal).

Dhowr doorasho oo ka soo baxay blog-keena Habré:

• SDN dheefshiidka - lix emulators il furan
• Sida loo dhiso SDN - Sideed Aaladaha Isha Furan
• Dheefshiidka shabakada: 17 agab khabiir oo ku saabsan Wi-Fi iyo 5G

Marka loo eego qeexitaanka OpenPGP, qof kastaa wuxuu ku dari karaa saxeexyada dhijitaalka ah shahaadooyinka si loo xaqiijiyo mulkiilahooda. Waxaa intaa dheer, tirada ugu badan ee saxeexyada sinaba looma habeeyo. Oo halkan dhibaato ayaa ka soo baxda - shabakadda SKS waxay kuu ogolaaneysaa inaad meel dhigto ilaa 150 kun oo saxeex hal shahaado, laakiin GnuPG ma taageerto lambarkaas. Markaa, marka la shubayo shahaadada, GnuPG (iyo sidoo kale hirgelinta OpenPGP kale) way barafoobaan.

Mid ka mid ah dadka isticmaala sameeyay tijaabo - keenista shahaadada waxay qaadatay ilaa 10 daqiiqo. Shahaadadu waxay lahayd in ka badan 54 kun oo saxeex, miisaankeeduna wuxuu ahaa 17 MB:

$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1
$ ls -lh pubring.gpg
-rw-r--r--  1 filippo  staff    17M  2 Jul 16:30 pubring.gpg

Si ay arrinta uga sii darto, OpenPGP server-yada muhiimka ah kama saaraan macluumaadka shahaadada. Tan waxaa loo sameeyaa si aad u raadraacdo silsiladda dhammaan ficillada shahaadooyinka oo aad ka hortagto beddelkooda. Sidaa darteed, waa wax aan suurtagal ahayn in la tirtiro walxaha la isku halleyn karo.

Asal ahaan, shabakadda SKS waa "faylka server-ka" weyn oo qof kasta uu u qori karo xogta. Si loo qeexo dhibaatada, sanadkii hore GitHub degane abuuray nidaam faylal ah, kaas oo ku kaydiya dukumeentiyada shabakada server-yada muhiimka ah ee cryptographic.

Maxaa loo xiri waayey baylahda?

Ma jirin sabab loo xiro baylahda. Markii hore, looma isticmaalin weerarrada hackers-ka. Inkasta oo bulshada IT-ga weyddiiyey wakhti dheer Horumarinta SKS iyo OpenPGP waa inay fiiro gaar ah u yeeshaan dhibaatada.

Si aad u noqoto mid caddaalad ah, waxaa habboon in la ogaado in bisha Juun ay weli yihiin bilaabay server furaha tijaabada ah furayaasha.openpgp.org. Waxay ka hortagtaa weerarada noocaan ah. Si kastaba ha ahaatee, xog-ururineedu waxa ay ka buuxaan meel eber ah, server-ka laftiisana kama mid aha SKS. Sidaa darteed, waxay qaadan doontaa waqti ka hor inta aan la isticmaalin.

/Fursaar/ Rubben Bagues

Xagga cayayaanka ku jira nidaamka asalka ah, habka isku-dhafka adag ayaa ka hortagaya in la hagaajiyo. Shabakadda server-ka muhiimka ah waxaa markii hore loo qoray si ay u noqoto caddayn fikradda qoraalka PhD ee Yaron Minsky. Waxaa intaa dheer, luqad gaar ah, OCaml, ayaa loo doortay shaqada. By sida laga soo xigtay ilaaliye Robert Hansen, koodhka waa ay adagtahay in la fahmo, sidaas darteed kaliya sixid yar ayaa lagu sameeyaa. Si wax looga beddelo qaab dhismeedka SKS, waa in dib looga soo qoraa meel eber ah.

Si kastaba ha ahaatee, GnuPG ma rumaysna in shabakadu weligeed la hagaajin doono. Boostada GitHub, horumariyayaashu xitaa waxay qoreen inaysan ku talineynin la shaqeynta SKS Keyserver. Dhab ahaantii, tani waa mid ka mid ah sababaha ugu waaweyn ee ay u bilaabeen u gudubka furayaasha adeegga cusub.openpgp.org. Waxaan kaliya daawan karnaa horumarka dheeraadka ah ee dhacdooyinka.

Dhowr walxood oo ka soo baxay blog-ga shirkadda:

• Botnet "Spams" iyada oo loo marayo router: waxa aad u baahan tahay inaad ogaato
• DDoS iyo 5G: "tuubo" dhumucdiisuna waxay ka dhigan tahay dhibaatooyin badan
• Firewall ama DPI - qalabka ilaalinta ujeedooyin kala duwan
• Internet ilaa tuulada - dhisida isku xirka raadiyaha Wi-Fi

Source: www.habr.com