Информационные технологииТехнологииПоиск

Обнаружены поддельные ключи Линуса Торвальдса

Инцидент подтверждает необходимость использовать только полные 256-битовые отпечатки ключей.




Проблема коротких идентификаторов ключей PGP снова появилась на повестке дня после обнаружения поддельных ключей Линуса Торвальдса (Linus Torvalds), Грега Кроа-Хартмана (Greg Kroah-Hartman) и других разработчиков ядра Linux.


«Хорошо известно, что PGP уязвимо к атакам через выявление коллизий, и множество экспериментов подтверждают это. Тем не менее, в июне начались реальные атаки. Некоторые разработчики обнаружили на серверах ключей подделки своих ключей с теми же именами, электронными адресами и даже «теми же» подписями для генерирования еще большего числа поддельных ключей», - сообщается в мейлинг-листе для разработчиков ядра Linux.


Для верификации загрузки архивов с релизами ядра Linux каждое ядро получает PGP-подпись ответственного за его выпуск разработчика (как правило, Торвальдса или Кроа-Хартмана). Короткие 8-символьные идентификаторы обнаруженных поддельных ключей совпадают с настоящими ключами Торвальдса и Кроа-Хартмана, поэтому для верификации лучше проверять полные 256-битовые отпечатки ключей, а не короткие.


Поддельный ключ Торвальдса выглядит следующим образом: 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]. Настоящий ключ: ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 [0041 1886]. Поддельный ключ Кроа-Хартмана: 497C 48CE 16B9 26E9 3F49 6301 2736 5DEA [6092 693E] Настоящий ключ: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 [6092 693E].
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Обзор инцидентов безопасности за прошлую неделю


Сегодня:

20:08 В России раньше срока вышли iPhone 11


14:08 MSInsider.ru: Новые иконки Календаря и Почты Windows 10


12:08 MSInsider.ru: Инсайдерам Skip Ahead и Ранний доступ доступна сборка Windows 10 18963


19:08 Redmi Note 8 на рендерах – как выглядит потенциальный бестселлер?


19:08 Acer Predator XN3 – продвинутый игровой монитор


19:08 Сенатор: Россия не могла украсть у США гиперзвуковые технологии, которых у них нет


19:08 Россия получает данные мониторинга космической радиации со спутников США


19:08 Пропавшего в лесу в Омской области трехлетнего мальчика нашли живым (Поиски продолжались два дня)


19:08 Проведены первые летные испытания беспилотника "Охотник" совместно с истребителем


19:08 Почти 3 млн украинцев могут получить гражданство РФ в упрощенном порядке


19:08 Подпольная империя Гудковых: мусорный шантаж и коллекторы Фонда капитального ремонта


19:08 Пилотам аварийного A321 присвоили звания героев России


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.