GnuPG 1.x до версии 1.4.16 генерирует ключи RSA, используя последовательности введений с определенными шаблонами, которые создают побочный …
GnuPG 1.x до версии 1.4.16 генерирует ключи RSA, используя последовательности введений с определенными шаблонами, которые создают побочный канал, что позволяет физически близким злоумышленникам извлекать ключи RSA с помощью атаки с выбранным зашифрованным текстом и акустического криптоанализа во время расшифровки. ПРИМЕЧАНИЕ: обычно не ожидается, что приложения будут защищаться от акустических атак по побочным каналам, поскольку это, возможно, является обязанностью физического устройства. Соответственно, проблемы такого типа обычно не получают идентификатор CVE. Однако для этой проблемы разработчик указал политику безопасности, в которой GnuPG должен обеспечивать устойчивость к побочным каналам, а нарушения политики безопасности, указанные разработчиком, находятся в пределах области действия CVE.
Слабости этой категории связаны с управлением учётными данными.
https://cwe.mitre.org/data/definitions/255.html →Открыть в коллекции CWE →