İçindekiler
Daha dün ortaya çıkan ve 2017’nin büyük ihtimalle en kötü güvenlik zafiyeti olarak anılması beklenen KRACK gelişmesinden hemen sonra bugün ortaya çıkan zafiyet ise gizli güvenlik anahtarların açık anahtar kullanılarak çözülmesini sağlıyor.
Açık anahtar – gizli anahtar güvenlik (public-private key) sistemlerinde iki anahtarınız bulunur. Bunlardan bir tanesi sizin açık olarak paylaştığınız ve gizli anahtarınızdan üretilen bir veri parçasıdır. Gizli anahtar üzerinden bizin açık anahtarınız kullanılarak imzalanan veri veya dosyaları doğrulamanız mümkün olur. Teknik olarak bu sistemin güvenliği açık anahtardan gizli anahtarın üretilememesidir.
Elveda gizli anahtar!
Infineon’un güvenli platform modülleri ile üretilmiş açık-gizli anahtar çiftleri tehdit altında. Keşfedilen açık standardın bir zafiyetinden ziyade RSA güvenlik standardının bu yongalar tarafından uygulanma biçimiyle ilgili bir sorun mevcut. Bu güvenlik zafiyeti nedeniyle açık anahtarınızdan gizli anahtarınız kolaylıkla üretilebiliyor.
Anahtarlarım etkilendi mi?
Anahtarlarınızın güvenliğini test etmek için burada bulunan hizmeti kullanabilirsiniz. Test edeceğiniz açık anahtarı kopyalayıp yapıştırmanız yeterli. Test edilen şey zaten açık anahtarınız olduğu için olağan şartlarda bunun bir sorun olmaması gerekiyor. Gizli anahtarınıza mümkünse doğrudan erişmiyor olmanız da önemli bir güvenlik pratiğidir.