Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

ROCA, ahultasuna NAN ziurtagiri elekronikoetan

Data: 08/11/2017
Petr Svenda, Txekiar Errepublikako Masaryk Unibertsitateari loturiko Kriptografia eta Segurtasunerako Ikerketa Zentroko kideak ROCA izeneko ahultasuna aurkitu du.

NAN elektroniko batzuei eragiten dien ahultasuna da, eta gako pribatua lortzeko erabil daiteke, gako publikoa faktorizatuz. Hala, erasotzaileak erabiltzaile baten identitatea ordezka dezake, eta informazio sentikorra deszifra dezake edo antzeko erasoak egin.

ASG160.000 zenbakitik aurrerako euskarri-zenbakia duten NANei eragin diezaieke akats horrek, eta, baieztatu dutenez, 2015eko apirilaz geroztik egindakoak izango lirateke. Horrez gain, Izenperen hainbat ziurtagiri elektronikori eragin die, organismo igorleak bere komunikazio-kanalen bidez jakinarazia duenez.

Kasu horietan, ziurtagiri ahulak ordezkatzea proposatzen du Petr Svendak.

Informazio gehiago, hemen:

 ROCA: Vulnerable RSA generation (CVE-2017-15361) https://crocs.fi.muni.cz/public/papers/rsa_ccs17