Пресс-релизы //

AppChecker’ом по Бляйхенбахеру

В далеком 1998-м году американский профессор Даниэль Бляйхенбахер показал возможность атаки на алгоритм шифрования RSA, позволяющей злоумышленнику без наличия закрытого ключа получить доступ к зашифрованным сообщениям или осуществить атаку «человек посередине».

Атака Бляйхенбахера может быть заранее предупреждена, благодаря статистическому анализатору AppChecker. C помощью него можно отыскивать всевозможные дефекты кодирования на языках C/C++, Java, PHP и C#.

На сегодняшний день, активно применяя AppChecker, специалисты лаборатории НПО «Эшелон» провели анализ безопасности кода различных opensource-проектов, включая Dolibarr (ERP/CRM), Chamilo LMS (LMS), ocPortal (CMS) и др. Практически во всех случаях были обнаружены бреши, а в одной из них и была найдена критическая уязвимость, позволяющая провести атаку Бляйхенбахера.

К уязвимости приводит следующий фрагмент кода:

function encrypt_data($data)
{
...
if (!openssl_public_encrypt($input,$encrypted,$key))
...
}

Использование функции openssl_public_encrypt без указания параметра padding приводит к тому, что используется значение по умолчанию - OPENSSL_PKCS1_PADDING. Известно, что этот padding является уязвимым и с помощью атаки Бляйхенбахера злоумышленник может получить закрытый ключ.
Обо всех обнаруженных уязвимостях эксперты НПО «Эшелон» известили разработчиков указанных проектов и бреши были ликвидированы.

«Возможность предупредить атаку Бляйхенбахера – это важнейшее событие в безопасной ИТ-сфере. Разумеется, гораздо эффективнее использовать мощное профилактическое средство AppChecker, чем пожинать столь горькие плоды этой страшнейшей атаки!» - прокомментировал волнующее известие профессор Алексей Сергеевич Марков.

Контактное лицо: Алеся Данилкович
Компания: АО "НПО "Эшелон"
Добавлен: 21:58, 02.04.2019 Количество просмотров: 469
Страна: Россия

Саммит смыслов: как образование, бизнес и PR формируют будущее России. Итоги двухдневного Всероссийского пиар-саммита в Краснодаре, Журнал «SAMОРАСПАКОВКА», 15:46, 03.07.2025, Россия155

В Краснодаре прошел Всероссийский пиар-саммит, организованный Союзом пиарщиков России. Это масштабная площадка объединила более 200 представителей власти, медиасферы, бизнеса, образования и экспертного сообщества из 30 городов России.

На ПМЭФ торжественно открылся Агрокластер, Калужский РФ АО «Россельхозбанк», 20:08, 22.06.2025, Россия205

На полях Петербургского международного экономического форума состоялось торжественное открытие тематического пространства Агрокластер, посвященного достижениям и перспективам агропромышленного комплекса России. Площадка организована Фондом Росконгресс совместно с Россельхозбанком, Министерством сельского хозяйства Российской Федерации и ведущими агрохолдингами страны.

Число МСП в регионах Арктической зоны увеличилось почти на 10%, Агентство развития Мончегорска, 13:19, 10.06.2025, Россия272

Арктика — новый центр роста МСП. Как Мончегорск и другие регионы привлекают бизнес и туристов с помощью господдержки и мастер-планов

СЛД «Боготол-Сибирский» принял участие в ярмарке вакансий, ЛокоТех-Сервис, 09:58, 24.05.2025, Россия457

Представители сервисного локомотивного депо (СЛД) «Боготол-Сибирский» филиала «Красноярский» ООО «ЛокоТех-Сервис» приняли участие в ярмарке вакансий для жителей Боготольского района.

Роспрофжел наградил почетной грамотой сотрудницу СЛД «Абакан» Олесю Ермакову, ЛокоТех-Сервис, 09:58, 24.05.2025, Россия499

Заместителя начальника по управлению персоналом сервисного локомотивного депо (СЛД) «Абакан» филиала «Красноярский» компании «ЛокоТех-Сервис» Олесю Ермакову наградили почетной грамотой Роспрофжел в честь 120-летия со Дня образования профсоюзной организации.

Глава города Боготол посетил СЛД «Боготол-Сибирский» с ознакомительным визитом, ЛокоТех-Сервис, 11:53, 17.05.2025, Россия168

Глава города Боготол Александр Байков посетил сервисное локомотивное депо (СЛД) «Боготол-Сибирский» филиала «Красноярский» компании «ЛокоТех-Сервис» с ознакомительным визитом.

Интерактивное познавательно-развлекательное пространство на марафоне Знание.Первые в честь 80-летия Победы посетили свыше 25 тысяч человек, Российское общество "Знание", 09:21, 11.05.2025, Россия309

На центральной площадке марафона Знание.Первые в московском Музее Победы на Поклонной горе представили партнерский город — одну из самых разнообразных экспозиций.

Руководители энергетического холдинга встретились в Marins Park Hotel Екатеринбург, Marins Park Hotel, 16:36, 28.04.2025, Россия161

С 15 по 17 апреля в Екатеринбурге собрались руководители Сибирской генерирующей компании ‒ одного из крупнейших поставщиков тепловой и электрической энергии в Сибири – чтобы повысить свою квалификацию, а также пообщаться и обменяться опытом с коллегами из разных регионов страны.

Татьяна Мамонтова, председатель РО "Деловой России" в Адыгее - в составе команды от республики, участвующей в федеральной образовательной программе "Управленческое мастерство: развитие региональных команд", Адыгейское региональное отделение ООО "Деловая Россия", 21:05, 09.04.2025, Россия353

Программы подготовки управленцев регионов и муниципалитетов запустила РАНХиГС совместно с Минэкономразвития России. Ожидается, что в 2025 году обучение пройдут более 840 представителей региональных инвестиционных команд.

Компания «Бигам» вошла в ТОП-100 лучших работодателей России, БИГАМ, 18:36, 17.03.2025, Россия278

По итогам 2024 года.

Балтика» стала работодателем №1 среди пивоваренных компаний в рейтинге работодателей HeadHunter, Пивоваренная компания «Балтика», 02:23, 19.02.2025, Россия262

Пивоваренная компания «Балтика» по итогам 2024 года обошла других игроков пивоваренного рынка и вошла в тройку лидеров крупнейших FMCG компаний рейтинга работодателей рекрутингового сервиса HeadHunter.

СЛД «Канск-Иланский» филиала «Красноярский» прошло ресертификацию системы менеджмента качества (СМК), ООО "ЛокоТех-Сервис", 04:55, 17.01.2025, Россия1032

Аудит СМК на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в сервисном локомотивном депо (СЛД) «Канск-Иланский» филиала «Красноярский» компании «ЛокоТех-Сервис» провела независимая компания DQS.

В СЛД «Абакан» улучшили условия труда для сварщиков, ООО "ЛокоТех-Сервис", 04:12, 11.12.2024, Россия403

В сервисном-локомотивном депо (СЛД) «Абакан» филиала «Красноярский» компании «ЛокоТех-Сервис» установлено 7 комплектов рабочих мест для сварщиков в рамках улучшения условий труда.

Тренды бухгалтерского учета и налогообложения в ОАЭ на 2024-2025 годы, Бухгалтерские услуги в ОАЭ. Bright Global Accounting, 03:52, 24.11.2024, другие страны372

ОАЭ становятся всё более важным центром для бизнеса и инвестиций, привлекая международные компании и стартапы. В свете глобальных изменений и внутренней налоговой реформы, тренды бухгалтерского учета и налогообложения в ОАЭ будут продолжать эволюционировать.

Представитель СЛД «Красноярск» компании «ЛокоТех-Сервис» принял участие в технической конференции в КрИЖТ ИрГУПС, ООО "ЛокоТех-Сервис", 03:37, 24.11.2024, Россия445

Техническая конференция по итогам производственной практики на специальности «Техническая эксплуатация подвижного состава железных дорог (локомотивы)» прошла в КрИЖТ ИрГУПС.