Пресс-релизы //

AppChecker’ом по Бляйхенбахеру

В далеком 1998-м году американский профессор Даниэль Бляйхенбахер показал возможность атаки на алгоритм шифрования RSA, позволяющей злоумышленнику без наличия закрытого ключа получить доступ к зашифрованным сообщениям или осуществить атаку «человек посередине».

Атака Бляйхенбахера может быть заранее предупреждена, благодаря статистическому анализатору AppChecker. C помощью него можно отыскивать всевозможные дефекты кодирования на языках C/C++, Java, PHP и C#.

На сегодняшний день, активно применяя AppChecker, специалисты лаборатории НПО «Эшелон» провели анализ безопасности кода различных opensource-проектов, включая Dolibarr (ERP/CRM), Chamilo LMS (LMS), ocPortal (CMS) и др. Практически во всех случаях были обнаружены бреши, а в одной из них и была найдена критическая уязвимость, позволяющая провести атаку Бляйхенбахера.

К уязвимости приводит следующий фрагмент кода:

function encrypt_data($data)
{
...
if (!openssl_public_encrypt($input,$encrypted,$key))
...
}

Использование функции openssl_public_encrypt без указания параметра padding приводит к тому, что используется значение по умолчанию - OPENSSL_PKCS1_PADDING. Известно, что этот padding является уязвимым и с помощью атаки Бляйхенбахера злоумышленник может получить закрытый ключ.
Обо всех обнаруженных уязвимостях эксперты НПО «Эшелон» известили разработчиков указанных проектов и бреши были ликвидированы.

«Возможность предупредить атаку Бляйхенбахера – это важнейшее событие в безопасной ИТ-сфере. Разумеется, гораздо эффективнее использовать мощное профилактическое средство AppChecker, чем пожинать столь горькие плоды этой страшнейшей атаки!» - прокомментировал волнующее известие профессор Алексей Сергеевич Марков.

Контактное лицо: Алеся Данилкович
Компания: АО "НПО "Эшелон"
Добавлен: 21:58, 02.04.2019 Количество просмотров: 406
Страна: Россия

«Бигам» начал продажу виброплит SNIRREX, «Бигам», 02:38, 22.04.2024, Россия282

В сети инструментов и техники стартовали продажи вибрационных плит бренда Snirrex. Оборудование предназначено для уплотнения грунта, щебня, песка, гравия, асфальта, тротуарной плитки.

«Мастерская просветителя»: на Выставке “Россия” стартовал совместный курс для молодых педагогов Общества «Знание» и Университета просвещения, Российское общество "Знание", 02:17, 10.04.2024, Россия952

5 апреля на Международной выставке-форуме “Россия” в павильоне №57 «Россия — моя история» начала работу «Мастерская просветителя» — обучающий курс, организованный Обществом «Знание» совместно с Государственным университетом просвещения.

Более 4000 представителей бизнеса обсудят решение кадровых вопросов на Московском международном салоне образования (ММСО), ММСО, 22:28, 03.04.2024, Россия105

Московский международный салон образования (ММСО) 3–4 апреля в 11-й раз открывает выставку образовательных технологий, инфраструктурных и интеллектуальных решений ММСО.EXPO – 2024.

Рейтинг кредитоспособности ООО «ФЭС-Агро» повышен до уровня ruBBB- прогноз стабильный, ООО "ФЭС-Агро", 23:02, 21.03.2024, Россия435

Рейтинговое агентство «Эксперт РА» повысило рейтинг кредитоспособности компании ООО «ФЭС-Агро» до уровня ruBBB- с прогнозом стабильный.

Федеральная специализированная электронная площадка ETPRF запустила финансовый сервис по выдаче банковских гарантий и кредитованию участников, ГОСТ-ТЕНДЕР, 22:23, 19.02.2024, Россия233

Компания ГОСТ-ТЕНДЕР стала партнером ETPRF по оформлению банковских гарантий и кредитования участников.

Более 500 бизнесменов примут участие в XIII Всероссийском форуме корпоративного управления «Пути развития в новом мире», PRBP, 21:38, 14.02.2024, Россия485

Ассоциация профессиональных директоров и Российский союз промышленников и предпринимателей 28 февраля 2024 года проведут XIII Всероссийский форум корпоративного управления «Пути развития в новом мире»

Глава АКОРТ назвал главные тренды развития торговли в 2024 году, PRBP, 22:01, 13.02.2024, Россия226

Председатель президиума АКОРТ Игорь Караваев позитивно оценил перспективы развития сетевой офлайн торговли, у которой сохраняется значительный потенциал роста

Деловые туристы в 2024 году поехали в США, Францию и Италию, Ракета, 22:04, 09.02.2024, Россия131

2024 год начался для делового туризма динамично: несмотря на традиционный спад деловой активности в январе, в этом году количество бизнес-путешествий на 15% превысило показатели аналогичного периода 2023-го.

Платформа Mandarin обновила партнерскую программу, Mandarin, 22:12, 07.02.2024, Россия302

Финтех-платформа Mandarin сообщает об обновлении партнерской программы для частных лиц и компаний.

Исследование Fashion Consulting Group и Fashion Factory School: в Санкт-Петербурге создается каждый пятый российский модный бренд, Fashion Consulting Group, Fashion Factory School, 21:58, 07.02.2024, Россия144

Санкт-Петербург находится на втором месте в рейтинге модных столиц России. В городе на Неве создается почти каждый 5-й модный бренд.

Здравница «Лаго-Наки» (Республика Адыгея) – в финале 10-й юбилейной премии Russian Hospitality Awards, Здравница "Лаго-Наки" (Республика Адыгея), 22:03, 03.02.2024, Россия329

Russian Hospitality Awards – значимая премия в области гостеприимства и гостиничного бизнеса, которая проводится уже 10 год. В ней могут участвовать все классифицированные отели и хостелы РФ, ежегодное количество участников – от 500 человек.

Исследование Fashion Consulting Group и Fashion Factory School: Челябинск и Тюмень вошли в топ-5 модных регионов страны, Fashion Consulting Group, Fashion Factory School, 22:38, 31.01.2024, Россия264

Челябинск и Тюмень оказались на пятом месте в рейтинге модных столиц России, опередив Краснодар, Пермь и Ростов-на-Дону.

Исследование Fashion Consulting Group и Fashion Factory School: Москва, Санкт-Петербург и Екатеринбург – модные столицы России, Fashion Consulting Group, Fashion Factory School, 22:37, 31.01.2024, Россия254

Москва, Санкт-Петербург и Екатеринбург стали безусловными лидерами в фэшн-предпринимательстве: 63% всех брендов страны были созданы в этих городах.

SPLAT Global проведет экспортный акселератор для участников конкурса российских брендов «Знай наших», SPLAT Global, 21:48, 10.01.2024, Россия371

Компания SPLAT Global стала партнером второго сезона конкурса растущих российских брендов «Знай наших», став куратором секции «Красота и здоровье» номинации «Потребительские товары».

Григорий Полкан участвует в Первом Международном Екатерининском форуме, demis group, 23:40, 15.12.2023, Россия556
С 12 по 13 декабря 2023 года в Москве прошел Первый Международный Екатерининский форум, в работе которого принял участие Григорий Полкан, генеральный директор маркетингового агентства Demis Group.