GitHub ti dinamọ awọn bọtini SSH fun awọn olumulo ti awọn alabara Git ti o lo ibi ikawe JavaScript oriṣi bọtini lati ṣe ina awọn bọtini. Fun apẹẹrẹ, awọn bọtini ti alabara Git GitKraken ti dinamọ. Ailagbara naa nyorisi iran ti awọn bọtini RSA ti a le sọ tẹlẹ nitori aṣiṣe kan ti o dinku didara entropy ni pataki nigbati o ba n ṣe ipilẹṣẹ laileto fun awọn bọtini. Ọrọ naa ti wa titi ni oriṣi bọtini 1.0.4 ati awọn idasilẹ GitKraken 8.0.1.
Idi fun ailagbara naa ni lilo ipe “b.putByte (String.fromCharCode (tókàn & 0xFF))” lakoko ilana idasile bọtini, botilẹjẹpe ọna latiCharCode ni a pe lẹẹkansi ni ọna putByte. Pipe latiCharCode lẹẹmeji (“String.fromCharCode (String.fromCharCode(tókàn & 0xFF)”) yorisi ni pupọ julọ ti ifipamọ entropy ti kun fun awọn odo, i.e. bọtini ti ipilẹṣẹ da lori "ID" data, 97% ti o ni awọn odo.
orisun: opennet.ru