Информационные технологииТехнологииПоиск

Обнаружены поддельные ключи Линуса Торвальдса

Инцидент подтверждает необходимость использовать только полные 256-битовые отпечатки ключей.




Проблема коротких идентификаторов ключей PGP снова появилась на повестке дня после обнаружения поддельных ключей Линуса Торвальдса (Linus Torvalds), Грега Кроа-Хартмана (Greg Kroah-Hartman) и других разработчиков ядра Linux.


«Хорошо известно, что PGP уязвимо к атакам через выявление коллизий, и множество экспериментов подтверждают это. Тем не менее, в июне начались реальные атаки. Некоторые разработчики обнаружили на серверах ключей подделки своих ключей с теми же именами, электронными адресами и даже «теми же» подписями для генерирования еще большего числа поддельных ключей», - сообщается в мейлинг-листе для разработчиков ядра Linux.


Для верификации загрузки архивов с релизами ядра Linux каждое ядро получает PGP-подпись ответственного за его выпуск разработчика (как правило, Торвальдса или Кроа-Хартмана). Короткие 8-символьные идентификаторы обнаруженных поддельных ключей совпадают с настоящими ключами Торвальдса и Кроа-Хартмана, поэтому для верификации лучше проверять полные 256-битовые отпечатки ключей, а не короткие.


Поддельный ключ Торвальдса выглядит следующим образом: 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]. Настоящий ключ: ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 [0041 1886]. Поддельный ключ Кроа-Хартмана: 497C 48CE 16B9 26E9 3F49 6301 2736 5DEA [6092 693E] Настоящий ключ: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 [6092 693E].
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Обзор инцидентов безопасности за прошлую неделю


Сегодня:

02:05 Смели Америку с пути: Россия вышла в полуфинал ( Россия обыграла США в четвертьфинале ЧМ-2019)


02:05 Ростех разработал первый суперкомпьютер на базе процессоров "Эльбрус"


02:05 Россиянам больше не нужны визы для посещения всех 12 государств Южной Америки


02:05 В США выпустили монету с союзниками во Второй мировой войне без СССР


02:05 Британию и США унизили в Индийском океане


02:05 Адвокат братьев Навальных получает деньги от Сороса


02:05 "Позор на всю Европу!": поляки высмеяли противников песни "Тёмная ночь"


16:05 Сотрудник спецназа Вооруженных сил РФ, рассказавший о якобы имевшем место опросе Минобороны среди военнослужащих о готовности открывать огонь по протестующим, раскрыл Znak.com свою личность


16:05 США вновь вернулись к закупкам венесуэльской нефти


16:05 Китайская контрреволюция: Huawei активизирует связи с Россией После введения санкций со стороны США компания направила в российские вузы 140 технологических запросов


16:05 Долги Северного Кавказа за газ оказались втрое больше в новом отчете "Газпрома"


16:05 Война США с Ираном? Путин не помешает Трампу совершить роковую ошибку, которая может стоить Америке мировой гегемонии


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.