  |
Za poslednú hodinu: 7 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 26. apríla 2024, dnes má meniny Jaroslava |
|
Autori NotPetya porobili viac programátorských chýb, črtá sa možnosť odšifrovať dáta
ransomvér
Autori ransomvéru NotPetya respektíve plus autori pôvodného Petya, od ktorých NotPetya prevzal časť kódu, totiž spravili viacero programátorských chýb, ktoré minimálne čiastočne umožňujú dáta zašifrované jedným zo spôsobov šifrovania odšifrovať. Avizuje to bezpečnostný expert Dmitrij Skljarov z ruskej spoločnosti Positive Technologies. Šifrovanie NotPetyaAj jeho informácie bohužial ukazujú ako boli a sú informácie antivírusových spoločností o schéme šifrovania použitej NotPetya neúplné a rozporuplné, keď prichádza opäť s novou doplnenou verziou informácií o tom čo a ako sa šifruje.V každom prípade NotPetya používa v princípe dve šifrovania, na úrovni súborov pomocou AES šifruje maximálne 1 MB zo súborov mnohých typov a pri administrátorských oprávneniach po nahradení zavádzacieho sektora MBR po reštarte šifrovaním vychádzajúcim zo Salsa20 šifruje MFT, Master File Table, tabuľku súborového systému NTFS obsahujúcu nevyhnutné metadáta pre prístup k súborovému systému.
Podľa doterajších informácií antivírusových spoločností prichádza k šifrovaniu súborov pomocou AES vždy, podľa formulácií Skljarova to má byť podobne ako u niektorých verzií Petya zrejme len v prípade, že NotPetya nemá administrátorské oprávnenia a teda neuskutoční druhé šifrovanie. Šifrovanie súborovV šifrovaní súborov pomocou AES zatiaľ neboli objavené chyby, ktoré by umožňovali súbory odšifrovať. Použitý AES kľúč je uložený na disku zašifrovaný 2048-bitovým RSA kľúčom tvorcov.Tvorcovia NotPetya tento týždeň ponúkli na predaj za 100 Bitcoinov privátny RSA kľúč k tomuto kľúču, ktorý umožní súbory vo všeobecnosti odšifrovať. V šifrovaní sa ale nachádza jedna programátorská chyba, ktorá odšifrovanie komplikuje a vyžaduje špecifický postup. Ponuku tvorcov je zrejme možné považovať za autentickú, keď jednak na ukážku odšifrovali jeden súbor ale zároveň verejne publikovali podpis RSA kľúčom. Podpis sme overili ako platný a uskutočnený skutočne privátnym RSA kľúčom ku kľúču, ktorý sedí s kľúčom zverejneným Microsoftom ako kľúč použitý podľa neho v NotPetya. Ak napríklad niektorá antivírusová spoločnosť kľúč kúpi, bude môcť skonštruovať nástroj na dešifrovanie súborov samozrejme s prihliadnutím na problémy vyplývajúce z prítomnej programátorskej chyby. Šifrovanie MFTZistenia Skljarova sa týkajú ale druhého šifrovania MFT, pre ktoré bola doteraz pomerne negatívna prognóza pre odšifrovanie.Podľa skorších explicitných zistení Malwarebytes totiž použitý kľúč na toto šifrovanie nie je žiadnym spôsobom ani v zašifrovanej podobe uchovaný, respektíve aspoň nie spôsobom ako tomu bolo u predchádzajúcich verzií Petya. Vzhľadom na to, že informácie antivírusových spoločností o šifrovaní boli doteraz vždy čiastočné, ani túto informáciu pre istotu nie je vhodné považovať za stopercentnú, dostupné informácie ale naznačujú, že kľúč pre odšifrovanie sa nebude dať priamo získať. Skljarov prichádza s jednou novou informáciou o tomto šifrovaní, keď sa podľa neho nešifruje len MFT ale v skutočnosti aj prvých 1024 bajtov každého súboru väčšieho ako táto veľkosť. Hoci sa teda šifrovaním poškodzuje viac dát, pre ďalšie okolnosti to paradoxne uľahčuje dešifrovanie dát. Chyby v Salsa20NotPetya používa na šifrovanie symetrický algoritmus Salsa20, respektíve pre viaceré chyby jeho modifikáciu a zároveň ho aplikuje inak ako je bezpečné.Tento komponent NotPetya bol na základe zistení expertov prevzatý zo skompilovanej verzie Petya a binárne upravený, tvorcovia teda pravdepodobne nemali prístup k zdrojovým kódom Petya. Zatiaľ nie je jasné, ktoré všetky chyby boli prevzaté z ktorej verzie Petya a ktoré vznikli pre modifikácie autormi NotPetya. Skljarov v každom prípade identifikoval a informuje o viacerých chybách respektíve aspektoch aplikácie znižujúcich bezpečnosť. Salsa20 pre daný kľúč a iniciačné hodnoty generuje stream dát, ktorý sa aplikuje operáciou XOR na šifrované dáta a tie sa tým šifrujú. Keďže dvojnásobné aplikovanie XOR obnoví pôvodné dáta, odšifrovanie prebieha tým istým spôsobom. Salsa20 umožňuje začať generovať dáta na ľubovoľnej pozícii, keď ako parameter dostáva pozíciu v streame respektíve číslo 64-bajtového bloku. V originálnej Salsa20 sa stream práve pre 64 bitov tejto pozície začne opakovať po 2 na 70 bajtov, čo je bezpečná hodnota cca 10 na 21 bajtov. Pre implementačné chyby v NotPetya pri spracovaní pozície v streame sa stream generovaný jeho implementáciou Salsa20 začína opakovať už po 4 MB. Ak sa šifrovací stream takto rýchlo opakuje, je ním zašifrované väčšie množstvo dát ako 4 MB a sú šifrované aj dáta, ktoré sú známe, to umožňuje rekonštruovať jednotlivé časti generovaného streamu a následne ich použiť na odšifrovanie neznámych zašifrovaných dát. Dáta sa tak odšifrujú aj bez znalosti kľúča získaním generovaného šifrovacieho streamu. Skljarov popisuje, aké všetky známe dáta sa nachádzajú v MFT a kontrolnom sektore zašifrovanom NotPetya a koľko bajtov zo streamu je možné priamo získať. Kľúčové pri získaní podstatnej časti šifrovacieho streamu je ale práve šifrovanie 1024 bajtov zo súborov. NotPetya šifruje aj DLL a EXE súbory podľa Skljarova vrátane súborov z inštalácie Windows na danom disku. Keďže šifruje len ich začiatok, zo zvyšku typicky 4 KB bloku je možné identifikovať o ktorý súbor z inštalácie Windows rovnaký na všetkých počítačoch ide, poznať jeho prvých 1024 bajtov a takto získať 1 KB dát streamu iba z jedného súboru. Keďže v moderných verziách Windows sú desiatky tisícov súborov, to môže umožniť získať podstatnú časť alebo dokonca celý 4 MB šifrovací stream. Zároveň v implementácii je ďalšia chyba a NotPetya šifrovacej funkcii nedáva pozíciu vo virtuálnom streame dát, ktorým je pre NotPetya celý disk, ale číslo sektora. Pre šifrovanie typicky po 1024 bajtov sa tak u dvoch susedných 1 KB úsekov používa stream posunutý o dva bajty, čo môže tiež pomôcť pri zisťovaní streamu a dešifrovaní. Nástroj na dešifrovanieFunkčný nástroj na dešifrovanie dát zatiaľ Skljarov evidentne neimplementoval.Implementácia úplne spoľahlivého nástroja bude zároveň podľa neho komplikovaná, keďže v NotPetya sa majú nachádzať aj chyby v algoritmoch rozhodujúcich o tom ktoré sektory sa šifrujú. Podľa Skljarova bude potrebné použiť istú heuristiku, v ktorých aspektoch ale nie je jasné. U diskov s množstvom štandardných súborov ako sú súbory Windows bude podľa neho možné obnoviť ale sto percent dát. Obetiam NotPetya je tak odporúčané určite si zašifrované disky respektíve teda kompletné dáta na nich uchovať. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
