Bezpečnostní výzkumník Guido Vranken, který letos našel chyby v OpenVPN a loni bicyklový útok na HTTPS, tentokrát našel chybu ve funkci exponenty pro velká přirozená číslabig.Int.Exp
v jazyce Go.
Tato funkce může teoreticky ovlivnit kryptografický software, ale chyba nastává pouze při exponentu 1, který není častý. Navíc většina programů používá jinou funkci new(big.Int).Exp(x, y, m)
, což je případ x/crypto, openpgp a ssh. Více detailů na GitHubu.
(zdroj: slashdot)