یک خطای رمزنگاری بزرگ در جاوا امکان جعل “کاغذ ذهنی” را فراهم می کند.

بزرگنمایی (اعتبار: Getty Images)

سازمان‌هایی که از نسخه‌های جدیدتر چارچوب جاوا Oracle استفاده می‌کنند، روز چهارشنبه برای توصیه‌های هشدار دهنده بیدار شدند: یک آسیب‌پذیری حیاتی می‌تواند جعل گواهی‌ها و امضاهای TLS، پیام‌های احراز هویت دو مرحله‌ای و اعتبارنامه‌های تولید شده توسط تعدادی از استانداردهای باز پرکاربرد را برای مخالفان آسان‌تر کند.

این آسیب‌پذیری که اوراکل روز سه‌شنبه آن را برطرف کرد، بر اجرای الگوریتم امضای دیجیتال منحنی بیضوی در نسخه‌های 15 به بعد جاوا تأثیر گذاشت. ECDSA الگوریتمی است که از اصول رمزنگاری منحنی بیضوی برای احراز هویت دیجیتالی پیام ها استفاده می کند. مزیت اصلی ECDSA اندازه کلید کوچک‌تری است که در مقایسه با RSA یا سایر الگوریتم‌های رمزنگاری ایجاد می‌کند، که آن را برای استفاده در استانداردها از جمله بر اساس FIDO 2FA، زبان نشانه‌گذاری امنیتی، OpenID و JSON ایده‌آل می‌کند.

دکتر هو و کاغذ روانی

نیل مدن، محقق شرکت امنیتی ForgeRock که این آسیب‌پذیری را کشف کرد، آن را به شناسه‌های خالی تشبیه کرد که مرتباً در برنامه‌های علمی تخیلی ظاهر می‌شوند. دکتر هو. کاغذ روانی که کارت ها از آن ساخته شده اند باعث می شود شخصی که به آن نگاه می کند آنچه را که قهرمان داستان می خواهد ببیند، ببیند.