forum.opennet.ru

"Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в PuTTY, позволяющая восстановить закрытый ключ п..."	+6 +/–
Сообщение от Keys and bits at once (?), 16-Апр-24, 14:04
> В итоге, во всех закрытых ключах, созданных в PuTTY с использованием алгоритма ecdsa-sha2-nistp521, первые 9 бит вектора инициализации всегда принимали нулевые значения. Только не в "закрытых ключах", а именно в ECDSA nonce. В ECDSA при вычислении каждой подписи используется ещё один секретный параметр, кроме секретного ключа. Этот параметр и называется ECDSA nonce. Дефектные nonce, если накопить подписи, которые их использовали, позволяют раскрыть секретный ключ.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя, opennews, 16-Апр-24, 11:54 [смотреть все]

Беспечностью, ну да, верим , Аноним, 16-Апр-24, 12:10 (6) //
- Трудно, наверное, жить без теорий заговора в голове Здесь самая банальная ситуа, анон, 16-Апр-24, 12:23 (9) //
  - Математики вам напишут на Python или OCaml Но вам же это не понравится , Аноним, 16-Апр-24, 12:33 (13) //
    - я тоже так думал, но мне математики приносили R и скалу питон ничо так по сра, IdeaFix, 16-Апр-24, 13:01 (25)
      - R-ом пользуются статисты, а не математики Математики вообще, любят функци-аналь, Аноним, 16-Апр-24, 13:10 (29)
        
        И настоящие шотландцы Да , User, 17-Апр-24, 06:59 (119)
    - Самое забавное что знание криптографии нужно именно атакующему Благонадежный пр, Аноним, 16-Апр-24, 13:03 (26)
      - особенно рансомвейршикам , Sw00p aka Jerom, 17-Апр-24, 08:53 (126)
  - Коммитер xz тоже просто беспечно закоммитил все в это верят Не мамонты не истре, Аноним, 16-Апр-24, 12:58 (21) //
    - Коммитер xz слишком беспечно закоммитил, непрофессионально , anonymplusplus, 16-Апр-24, 13:34 (35)
  - потому что ее понимают а не знают вообще три человека во всем мире Что являе, нах., 16-Апр-24, 16:36 (60) //
    - RSA точно так же из-за weak PRNG подбирали в ASProtect Там вообще стояла rand , n00by, 16-Апр-24, 18:00 (69)
    - Я считаю, что вот это является не очевидной, но серьезной уязвимостью алгоритма , Аноним, 16-Апр-24, 19:12 (76)
      - там больной вопрос в том что дело не в самом ключе а в процедуре его создания - , нах., 16-Апр-24, 19:35 (78)
        
        Я не в теме, но однажды один бухой бывший владелец кибер секьюрити фирмы поведал, Прадед, 17-Апр-24, 02:50 (115)
        Во-во DSA со временем вычитали вылизали И после факапа дебианщиков ЕМНИП даж, PnD, 17-Апр-24, 11:47 (132)
        
        там и до было известно - за попытками оптимизации того что работает в том сл, нах., 17-Апр-24, 12:09 (133)
      - А в каких алгоритмах шифрования не используется рандом Всем нужен рандом , Аноним, 17-Апр-24, 15:28 (138)
  - Как говорил нам преподаватель выч алгебры на парах по криптографии если вам при, Аноним, 16-Апр-24, 16:47 (62) //
    - Он имел ввиду что придут люди и очень вежливо попросят Пазакону низзя, Прадед, 17-Апр-24, 02:46 (114)
    - поэтому нет Карацуб в области крипты , Sw00p aka Jerom, 17-Апр-24, 08:59 (127)
  - Они, эти хреновы погромисты-художники от слова худо , где нибудь хоть на забор, Аноним, 18-Апр-24, 08:26 (158)
- После интервью Дурова, что его БР заставляло использовать open source библиотеки, Аноним, 17-Апр-24, 08:20 (124) //
  - вы еще березовского послушали бы, нашли кого слушать фейспалм , Sw00p aka Jerom, 17-Апр-24, 09:01 (128)
  - Интервью-то Конечно нарочно Новое звание само себя не заслужит , нах., 17-Апр-24, 12:12 (135)
По поводу WinSCP на офсайте нет 6 3 3 а вот 6 3 2 имеется, Аноним, 16-Апр-24, 12:23 (8)
Казалось бы, объявить NIST P-521 deprecated из-зы высокой чувствительности к кач, Аноним, 16-Апр-24, 12:30 (10) //
- Так любая криптография чувствительна к качеству энтропии По такой логике всё де, Аноним, 16-Апр-24, 13:24 (34) //
  - В XOR-шифрах ваще нет энтропии, внезапно , pavlinux, 17-Апр-24, 13:08 (136) //
    - У вас может и нет, а у других есть Внезапно , Аноним, 18-Апр-24, 10:30 (161)
      - Чо КрыптоАНАЛитик txt 1000000000001 key 1000000000001xor 0000000000000Где,, pavlinux, 19-Апр-24, 13:18 (163)
Не очень понятно , Аноним, 16-Апр-24, 12:33 (12) //
- Видимо, важными посчитали старшие биты, а биты с 0 по 8-й занулили , Аноним, 16-Апр-24, 12:37 (15) //
  - Что они хотели от этого выиграть ты хоть сам понимаешь Да я тебе даже скажу выи, Аноним, 16-Апр-24, 13:00 (23) //
    - Оно не слишком эксплуатируемое, в самом распространенном сценарии использования , Аноним, 16-Апр-24, 13:46 (37)
      - Так это и хорошо что не очень эксплуатируемая Это наоборот показатель мастерств, Аноним, 16-Апр-24, 14:35 (47)
        
        Предложи причины, по которым я стал бы подключаться к твоему серверу со своим кл, Аноним, 16-Апр-24, 17:56 (68)
        
        Потому что в инструкции так написано При том что сама инструкция злонамеренного, Аноним, 16-Апр-24, 18:41 (71)
        
        разьве что - удобно ли тебе вынимать твою инструкцию свернутую трубочкой и засун, нах., 16-Апр-24, 18:48 (73)
      - Это ж надо додуматься сделать ключ 521 бит Тут наоборот, коммит с 512 не вызвал, fuggy, 17-Апр-24, 15:47 (140)
    - Могу только предположить, что выигрыш заключался в исползовании целого числа бай, Аноним, 16-Апр-24, 19:53 (82)
      - 66 вообще-то, Аноним, 18-Апр-24, 10:32 (162)
- Полагаю трюк в том, чтобы заранее знать значение первых битов вектора, Прадед, 17-Апр-24, 02:59 (116)
PuTTY никогда не нравился, хоть и открытый SecureCRT лучше , Максим, 16-Апр-24, 12:38 (16) //
- Ssh из пакета Msys2 внушает больше доверия , Аноним, 16-Апр-24, 12:42 (17) //
  - ssh exe вроде в десяточке штатно идёт, Аноним, 16-Апр-24, 12:51 (18) //
    - кому он нужен , Pahanivo, 16-Апр-24, 14:34 (46)
      - ИТ хоть и кишит разнообразными девиациями, далеко не каждый тут линукс-фетишист,, Аноним, 17-Апр-24, 00:09 (111)
        
        Да, много извращенцев видимо шибко удобно вбивать параметры коннекта вручную, Pahanivo, 17-Апр-24, 13:37 (137)
- В винде есть консольный ssh, в точности как на линухе PuTTY хорошо только настра, Аноним, 16-Апр-24, 12:51 (19) //
  - Ещё штатный с прокси не работал, насколько я помню , mumu, 16-Апр-24, 14:34 (45) //
    - Штатный ssh exe в винде это OpenSSH собранный с LibreSSLОн умеет все что положен, Аноним, 16-Апр-24, 21:00 (95)
      - Шаринг коннектов через ControlMaster не работает , Аноним, 17-Апр-24, 01:15 (113)
        
        Сломали при сборке Ну хорошо, что под виндой я не юзаю егоДля работы линуха, для, Аноним, 17-Апр-24, 07:24 (122)
  - Ком портами пользуются только комми , Аноним, 16-Апр-24, 14:37 (48) //
    - Сейчас putty чаще для сетевого доступа используется, _kp, 16-Апр-24, 16:21 (59)
- Плюсую, особенно визуально, что то из времен динозавров, в плохом смысле, и функ, Аноним, 16-Апр-24, 14:09 (40) //
  - Ну да, ни тебе облаков, ни электрона, ни дизайна серым по серому, совсем беда , anonymous, 16-Апр-24, 20:15 (89)
Это просто шикарно Это не просто ошибка, это откровенный дебилизм И отбросьте , Аноним, 16-Апр-24, 13:21 (31) //
- весь софт делается неслучайно, Аноним, 16-Апр-24, 13:36 (36)
Пользователи BSD напряглись , Аноним, 16-Апр-24, 14:03 (38) //
- Годы идут, во всех BSD уже сто лет как kms, видеодрайверы в ядре, уже даже wayla, Аноним, 16-Апр-24, 14:46 (49) //
  - Причем даже во времена UMS драйверов, я юзал DesktopBSD ныне уже покойная и уж, Аноним, 16-Апр-24, 14:51 (50)
  - Дааа Ты ещё скажи что там работает войфай Особенно после спящего режима , Аноним, 16-Апр-24, 15:11 (51) //
    - Какие-то работают, какие-то нет У меня сетевуха с RJ45, Аноним, 16-Апр-24, 15:17 (53)
    - У человека, кроме того, посредством второй сигнальной системы условные рефлексы , Аноним, 16-Апр-24, 15:18 (54)
    - Ты еще скажи, что он в linux е работает - спящий режим , в смысле , User, 17-Апр-24, 07:06 (120)
    - Если линух типа опенврт в виртуалочке загрузить и туда сетевку пробросить, как с, Аноним, 17-Апр-24, 16:29 (143)
  - А что там произошло с FreeBSD и Putty, что это прям какая-то тема, наподобие пат, похнапоха., 16-Апр-24, 15:56 (57) //
    - Да там в настройках PuTTY какое-то упоминание про Linux было 8212 сейчас уже , iZEN, 16-Апр-24, 16:05 (58)
      - А через что же ты удалённо логинишься во FreeBSD , Аноним, 16-Апр-24, 19:56 (83)
        
        Я думаю он логинится BSD-шным openssh ем, Аноним, 16-Апр-24, 20:33 (92)
        
        с под WSLя это жы святотацтво, mos87, 17-Апр-24, 06:44 (117)
        
        ssh -VOpenSSH_9 7p1, OpenSSL 1 1 1w-freebsd 11 Sep 2023, iZEN, 17-Апр-24, 18:38 (145)
      - линуксой нам-то не заливай, mos87, 17-Апр-24, 06:46 (118)
    - В нулевых был такой стереотип, что бсдшники пользуются бсд только в virtualbox и, Аноним, 16-Апр-24, 16:55 (63)
      - Оказавшийся констатацией факта в примерно каждом случае явления любителя бсд Он, Аноним, 16-Апр-24, 17:09 (64)
        
        Уязвимости тоже плохо работают Получается что система безопасТная , Аноним, 16-Апр-24, 18:44 (72)
        Самый прекл, что я и к линуксу так подключался, в те времена линукс был ничуть н, Аноним, 16-Апр-24, 19:37 (80)
        
        Ssh придумали уже после последнего выпуска BSD и ничего там не разрабатывали, ко, Аноним, 16-Апр-24, 19:51 (81)
        
        Я говорил про OpenSSH, который разрабатывают OpenBSD шники, которых линуксоиды н, Аноним, 16-Апр-24, 20:10 (88)
        
        Это те самые, которые про баги и уязвимости говорят на нашей openbsd всё работа, Аноним, 16-Апр-24, 20:47 (93)
        
        Ты по-моему бредишь Ок, это не UNIX tm , но теперь уже и BSD не BSD , Аноним, 16-Апр-24, 20:50 (94)
        
        Естественно, это не BSD и быть им не могло В чём тут бред , Аноним, 16-Апр-24, 21:06 (96)
        
        Ну хз что это тогда Взяли BSDi, 4 4BSD, 386BSD и получилась не BSD, ok, Аноним, 16-Апр-24, 21:20 (98)
        Ну, во-первых, первым делом переписали весь код, а, во вторых, логично же, что т, Аноним, 16-Апр-24, 21:34 (100)
        Переписали спорные части, из-за которых at t судилась, большая часть кода там ос, Аноним, 16-Апр-24, 21:44 (103)
        Более не аутентично, всё , Аноним, 16-Апр-24, 21:46 (104)
        
        OpenBSD имеет прмерно такое же отношение к OpenSSH, какое морские свинки имеют к, Аноним, 17-Апр-24, 00:24 (112)
        
        Уважаемые анонимы, подскажите, а LibreOffice для NetBSD существует , Аноним, 16-Апр-24, 20:04 (84)
        
        https pkgsrc se misc libreoffice, Аноним, 16-Апр-24, 20:06 (85)
        
        Тут бинарный пакет, если неохото из pkgsrc собирать - http cdn netbsd org pub , Аноним, 16-Апр-24, 20:16 (90)
        
        Я тебя расстрою, но прилежное опеннетное повторение из раза в раз, по принципу , Аноним, 16-Апр-24, 21:34 (101)
        
        Я бы не доверил работу с проекторами и прочее подобное где куча людей ждёт от те, Аноним, 16-Апр-24, 21:43 (102)
        Дак для линуксоидов MS даже WSL аж две версии выпустила WSL и WSL2 Чтоб они св, Аноним, 16-Апр-24, 21:51 (105)
        
        Линуксоидам линукс на хосте предпочтительнее WSL явно не для линуксоидов, мне н, Аноним, 16-Апр-24, 22:15 (106)
        
        Это так не работает Если bsd шники - путтиэкзешники, линуксоиды - wsl ищикиА т, Аноним, 16-Апр-24, 22:20 (108)
        
        Но линукс поддерживает практически любое вообразимое железо, кроме части узкоспе, Аноним, 16-Апр-24, 22:28 (109)
        
        Почему ты в этом убеждён Пишу с компа dmesg 124 grep RyzenCPU AMD Ryzen 9 , iZEN, 17-Апр-24, 19:18 (147)
        
        Так фряха и наименее бсд из всех эксбсд Да и не совсем понятно что ты хотел ска, Аноним, 17-Апр-24, 20:22 (149)
        Изучай, чем писать бред https www freshports org , iZEN, 17-Апр-24, 21:34 (151)
        А твои сообщения не бред Я прекрасно осведомлён о существовании этой помойки, в, Аноним, 17-Апр-24, 21:59 (154)
        Эта помойка линуксячья Потому что её пишут линуксоиды в основном Всё ПО порт, iZEN, 18-Апр-24, 08:27 (159)
        Софт в линуксовых репозиториях в основном рабочий Если он нерабочий, это больша, Аноним, 18-Апр-24, 08:36 (160)
        https discourse llvm org t llvm-17-0-6-released 75281https chromium googleso, Аноним, 17-Апр-24, 21:40 (152)
        И то и другое легаси ветки Ну и кто тут уныл , Аноним, 17-Апр-24, 21:56 (153)
        Ты еще и любитель риторических вопросов , Аноним, 18-Апр-24, 00:23 (156)
        Посмотри на календарь , Аноним, 18-Апр-24, 07:58 (157)
        
        Линуксойидам ТМ понятно - а всем остальным, как правило - вот работать надо , User, 17-Апр-24, 07:10 (121)
        
        Просто надо научиться настраивать, тогда всё заработает Это дано не каждому , iZEN, 17-Апр-24, 18:55 (146)
        
        Ты хотел сказать научиться писать драйвера для своего оборудования и дописывать , Аноним, 17-Апр-24, 19:55 (148)
        
        Для этого существуют специально обученные люди Пользователь ничего не должен до, iZEN, 17-Апр-24, 21:30 (150)
        
        А вот не дописали Инженеры производителя не сделали поддержку, значит, теперь о, Аноним, 17-Апр-24, 22:01 (155)
      - подскажите как порт пробросить , Sw00p aka Jerom, 17-Апр-24, 09:05 (129)
  - А как там, Rust продвигают А systemd , Аноним, 16-Апр-24, 20:06 (86) //
    - Неа, все ок, Аноним, 16-Апр-24, 20:16 (91)
    - про центос забыл, Аноним, 16-Апр-24, 22:57 (110)
Только не в закрытых ключах , а именно в ECDSA nonce В ECDSA при вычислении ка , Keys and bits at once, 16-Апр-24, 14:04 (39) //
- Отличный комментарий А то из новости создается впечатление, что разработчикам б, mumu, 16-Апр-24, 14:32 (44) //
  - Есть подозрение, что питонисты такого бы не допустили Потому что это базовые св, Аноним, 16-Апр-24, 18:12 (70)
во всех закрытых ключах, созданных в PuTTY с использованием алгоритма ecdsa-sha, Аноним, 16-Апр-24, 16:44 (61) //
- Если использовать их в этой версии PuTTY, то ключи могут быть раскрыты , Keys and bits at once, 16-Апр-24, 17:20 (67)
- Секретный ключ покинувший пределы холда на котором сгенерен считается скомпромен, Аноним, 16-Апр-24, 21:07 (97)
Ошибка - не в Putty, а в генераторе Расслабьтесь и получайте удовольствие Кто пи, Аноним, 16-Апр-24, 17:12 (65) //
- Изучай до просветления https www chiark greenend org uk sgtatham putty wishli, RM, 16-Апр-24, 19:26 (77) //
  - Прочитал Осознал В новости журналисты всё переврали должно быть не достаточно , Аноним, 16-Апр-24, 19:37 (79) //
    - Не очень понятно каких подписей сессионных или всего 60 неправильно сгенерирован, Аноним, 17-Апр-24, 15:32 (139)
Значит хорошо, что я с RSA пока не перешёл на EC , Rev, 16-Апр-24, 17:18 (66) //
- Неуловимый джо подошел незаметно к тебе сздани , Аноним, 16-Апр-24, 19:09 (75)
Хороший пример, что многие опасные и труднообнаружимые уязвимости не связаны с п, Аноним, 16-Апр-24, 18:52 (74)
Так это не авторы путти беспечные , это алгоритм гнилой , YetAnotherOnanym, 16-Апр-24, 22:20 (107) //
- так все такие гнилые , возьмите к примеру режим gcm и всякие впн решения на с, Sw00p aka Jerom, 17-Апр-24, 09:12 (131) //
  - Кривые от MSIT лучше вообще не использовать - так, после конфуза с фэйлом DualEC, Аноним, 17-Апр-24, 16:26 (142) //
    - а чья работа была а почему NIST Чья работа была Кто предложил этот алгоритм В, Sw00p aka Jerom, 17-Апр-24, 18:33 (144)
Больше похоже на опечатку, Аноним, 17-Апр-24, 08:13 (123)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру