AEAD algoritmlarining maxsus mo'ljallangan katta ro'yxatiga ega kalitni import qilish massivning to'lib ketishiga va ishdan chiqishiga yoki aniqlanmagan xatti-harakatlarga olib kelishi mumkin. Ta'kidlanishicha, nafaqat halokatga olib keladigan ekspluatatsiyani yaratish qiyin ish, biroq bunday imkoniyatni inkor etib bo'lmaydi. Eksloytni ishlab chiqishdagi asosiy qiyinchilik shundan iboratki, tajovuzkor faqat ketma-ketlikning har bir ikkinchi baytini nazorat qila oladi va birinchi bayt har doim 0x04 qiymatini oladi. Raqamli kalitlarni tekshirish bilan dasturiy ta'minotni tarqatish tizimlari xavfsizdir, chunki ular kalitlarning oldindan belgilangan ro'yxatidan foydalanadilar.
Manba: opennet.ru