PuTTY má sedm let chybu ohrožující soukromé 521bitové klíče ECDSA

Root.cz - zprávičky 16.04.2024 13:16 Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je kompromitace soukromého klíče. Dobrou zprávou naopak je, že jediným postiženým typem klíče je 521bitový ECDSA, který nese označení ecdsa-sha2-nistp521.