- เวอร์ชันที่ได้รับผลกระทบ
- Tink ทุกเวอร์ชัน
- ประเภทคีย์ที่ได้รับผลกระทบ
- สตรีมมิง AEAD, AES-GCM-HKDF
คำอธิบาย
โดยทั่วไป Tink ไม่ได้มีเป้าหมายในการรักษาความปลอดภัยหากโปรแกรมเรียกใช้การเรียกใช้ระบบ UNIX fork()
หรือหากโปรแกรมมีการโคลนบนเครื่องเสมือนแล้วดำเนินการหลายครั้งจากสถานะเดียวกัน
ปัญหาที่เป็นรูปธรรมเพียงอย่างเดียวที่ทราบคือการสตรีม AEAD ซึ่งเป็นประเภทคีย์ AES-GCM-HKDF ในกรณีนี้ การโจมตีดังกล่าวอาจทำให้ Tink เข้ารหัสข้อความธรรมดาที่ต่างกันด้วย AES GCM โดยใช้ค่าฐานเดียวกัน ซึ่งเป็นที่รู้กันว่าคีย์การตรวจสอบสิทธิ์ทำให้ Tink รั่วไหล