కీలను రూపొందించడానికి కీపెయిర్ JavaScript లైబ్రరీని ఉపయోగించే Git క్లయింట్ల వినియోగదారుల కోసం GitHub SSH కీలను బ్లాక్ చేసింది. ఉదాహరణకు, Git క్లయింట్ GitKraken కీలు బ్లాక్ చేయబడ్డాయి. కీల కోసం యాదృచ్ఛిక క్రమాన్ని రూపొందించేటప్పుడు ఎంట్రోపీ నాణ్యతను గణనీయంగా తగ్గించే లోపం కారణంగా ఈ దుర్బలత్వం ఊహించదగిన RSA కీల ఉత్పత్తికి దారి తీస్తుంది. కీపెయిర్ 1.0.4 మరియు GitKraken 8.0.1 విడుదలలలో సమస్య పరిష్కరించబడింది.
కీ ఫార్మేషన్ ప్రాసెస్లో “b.putByte(String.fromCharCode(next & 0xFF))” కాల్ని ఉపయోగించడం వలన దుర్బలత్వానికి కారణం ఉంది, అయితే putByte పద్ధతిలో fromCharCode పద్ధతిని మళ్లీ పిలిచినప్పటికీ. చార్కోడ్ నుండి రెండుసార్లు కాల్ చేయడం వలన (“String.fromCharCode( String.fromCharCode(తదుపరి & 0xFF)”) ఎంట్రోపీ బఫర్లో ఎక్కువ భాగం సున్నాలతో నిండిపోయింది, అనగా. కీ "యాదృచ్ఛిక" డేటా ఆధారంగా రూపొందించబడింది, 97% సున్నాలను కలిగి ఉంటుంది.
మూలం: opennet.ru