Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Author:В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с использованием алгоритма ECDSA с эллиптической кривой NIST P-521 (ecdsa-sha2-nistp521). Для подбора закрытого ключа достаточно проанализировать примерно 60 цифровых подписей, сформированных проблемным ключом.
#csn #cyber_news
Оригинальная версия на сайте: