neprihlásený Nedeľa, 8. decembra 2024, dnes má meniny Marína
Do open source sa podarilo ľahko vpašovať potenciálne zadné vrátka

Značky: open sourcebezpečnosť

DSL.sk, 4.2.2016


Do pomerne známeho a populárneho open source nástroja socat, používaného najmä expertami a technologicky zdatnými užívateľmi, bola na začiatku minulého roka vložená bez väčších problémov zmena znamenajúca potenciálne výrazné oslabenie bezpečnosti nástroja.

Incident tak poukazuje na skutočnosť, že aj do verejne transparentného softvéru je možné relatívne jednoducho prepašovať zadné vrátka.

socat je univerzálnym nástrojom umožňujúcim vo všeobecnosti prenášať dáta medzi dvomi komunikačnými kanálmi. Praktickými príkladmi je čítanie súboru z disku a jeho posielanie cez sieťové spojenie ale napríklad aj preposielanie dát z lokálneho sieťového portu na iný počítač respektíve prenos dát tunelom medzi softvérom socat bežiacim na dvoch počítačoch.

Pri sieťovom spojení podporuje socat šifrovaný TLS / SSL prenos dát, pričom symetrický kľúč sa dohaduje bez potreby certifikátov pomocou kryptografického algoritmu Diffie-Hellman. Za týmto účelom má socat zabudované pevné parametre DH, dlhé číslo p a g.

Aby mal Diffie-Hellmanov algoritmus požadované bezpečnostné parametre, číslo p musí byť prvočíslo. Vo verziách socat 1.7.3.0 a 2.0.0-b8 vydaných na začiatku minulého roka sa ale nachádzalo ako preddefinovaný parameter p 1024-bitové zložené číslo a nie prvočíslo.

Podľa dostupných informácií zatiaľ nebolo konkrétne preukázané do akej miery použité zložené číslo oslabuje a umožňuje prelomiť algoritmus DH. Potenciálne môže ale umožniť, špeciálne ak bolo zvolené cielene, útočníkovi z odchytenej komunikácie efektívne vypočítať dohodnutý symetrický kľúč a odpočúvať sieťovú komunikáciu. V takom prípade by išlo o mimoriadne efektívne zadné vrátka.

Do socat nové číslo dostal podľa popisu v záplate vývojár s menom Zhiang Wang, samotný patch bol revidovaný a pridaný hlavným autorom a správcom softvéru Gerhardom Riegerom. Patch nahradil dovtedy používané 512-bitové prvočíslo a zmena mu mala umožniť fungovať vo FIPS móde vyžadujúcom 1024-bitový DH.

Vyjadrenia Riegera pre Threat Post naznačujú, že pridávané číslo nebolo autorom softvéru vôbec skontrolované na prvočíselnosť. Stanovisko Riegera zisťujeme.

Či išlo zo strany Wanga o úmysel, technický problém alebo nepoznal požiadavky na parametre Diffie-Hellmanovho algoritmus zatiaľ nie je jasné. Wang používal email spoločnosti Oracle a podľa Riegera nie je pravdepodobné, že by išlo o úmyselné zadné vrátka. Okrem používania tohto emailu je totiž možné veľmi ľahko preukázať, že preddefinované číslo nie je prvočíslom. Deliteľné je totiž aj dvomi malými prvočíslami, 271 a 13597.

Problém bol ale odhalený až po rádovo roku, postarali sa o to Santiago Zanella-Beguelin a Microsoft Vulnerability Research.

Problém bol opravený v nových verziách 1.7.3.1 a 2.0.0-b9, ktoré ako DH parameter začali používať 2048-bitové prvočíslo.


      Zdieľaj na Twitteri



Najnovšie články:

Pripravuje sa nová verzia systému pre routery OpenWrt 24.10, k dispozícii kandidát na vydanie
HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon
Vydaný minimalistický Alpine Linux 3.21
Microsoft nezmierni HW požiadavky pre Windows 11, bude stále vyžadovať TPM 2.0
V Španielsku navrhujú smartfóny nedávať deťom a dať na ne upozornenia na zdravotné riziká
Bitcoin dosiahol novú rekordnú cenu nad 100-tisíc dolárov
Novým šéfom NASA bude vesmírny turista cestujúci so SpaceX


Diskusia:
                               
 

Ked si to zoberem, ze daval cislo a naschval tam vlozil nie prvocislo... No tak to by mal ist za priemyselnu spionaz, poskodzovanie Internetu a dalsich vela zlocinov do vazenia.
Odpovedať Známka: 0.0 Hodnotiť:
 

A najma za predvedenie vyznamu revidovania titulovanym garantom.
Odpovedať Známka: -2.3 Hodnotiť:
 

ze microsoft nam skenuje UNIXovy software pre zranitelnosti.
Mozno nam raz nanutia Linux 10 cez Linux update - a zadarmo ! :)
Odpovedať Známka: 6.4 Hodnotiť:
 

Kebyze si naistalujem len DOS tak aj tam my vyskoci ikonka windows 10 zadarmo! :D
Odpovedať Známka: 6.7 Hodnotiť:
 

s klavesnicou swiftkey a videohovormi od skype cez nokiu kameru
Odpovedať Známka: 7.1 Hodnotiť:
 

.....klávesničkou... tak bacha!
Odpovedať Známka: 8.5 Hodnotiť:
 

a šak ked zadarmo,mame brac,ked nas biju,ucekac....no problem o)
Odpovedať Známka: -3.8 Hodnotiť:
 

Takže zraniteľnosť v akože nenapadnuteľnom opensource nastroji odhalí Microsoft ... Irónia sa z toho leje na hektolitre
Odpovedať Známka: 0.4 Hodnotiť:
 

ti poviem, to teda...

Akoze vdaka tomu, ze je open, tak sa ta chyba objavila. Rovnaky postup (zakerny programator a lajdacky revizor) by pri closed nebol objaveny nikdy, hlavne nie takato nenapadna vec. A keby naaaahodou, tak nemas commit hostoriu, aby si zistil, kto a kedy to komitol a do akej verzie to bolo buildnute a teda aky rozsah verzii je nebezpecny. Opensource neznemoznuje pisanie chyb z principu, ale znacne ulahcuje ich hladanie.

No ale ze MalyMakky, tak to teda klobuk dolu. Inac je vraj aj jednym z najvacsich prispievatelov do kernleu. Asi su minimalne 2 mikrosofty, jeden co robi w10, dava k nemu tlacove spravy a podobne uchylnosti a druhy linuxy a podobne uchylnosti:)
Odpovedať Známka: 3.0 Hodnotiť:
 

> Inac je vraj aj jednym z najvacsich prispievatelov
> do kernleu

Je. Lebo tam rieši kompatibilitu pri virtualizácii svojho OS.
Odpovedať Známka: 5.6 Hodnotiť:
 

Skor opacne. Riesi kompatibilitu z hyper-v-irtualizovaneho linuxu. Idemu o to konkurovat Amazonu a Googlu v Azure...
Odpovedať Známka: 3.3 Hodnotiť:
 

ale pri closed source by sa to nedozvedel vobec nikto takze by to ani nikto nemohol zneuzit :)
Odpovedať Známka: -8.8 Hodnotiť:
 

Povodny autor, jeho kamarat alebo obchodny partner ano.
Odpovedať Známka: 10.0 Hodnotiť:
 

microsoftu kazdopadne treba uznat, ze nema aspon za posledne roky, ziadne bezpecnostne skandaly ako superfish apod. presli si svojim roky dozadu a teraz su v bezpecnosti top.
Odpovedať Známka: -4.4 Hodnotiť:
 

Ale ma. Necitas spravne rss feedy. Napr. do 2015 im v kerneli dlhe roky hnil deravy driver na adobe fonty. Krasny vektor pre RCE :)
Odpovedať Známka: 5.4 Hodnotiť:
 

adobe driver na adobe fonty :)

to je podobne super, ako ked linuxu prisli na zranitelnosti v bashi, ktore tam boli este pred tym, ako bol linux linuxom :)
Odpovedať Známka: 10.0 Hodnotiť:
 

to akoze nepisu pre ten software testy?
to cislo malo prejst automatickym testom ci sa jedna o prvocislo, a ak nie tak CI by alarmovalo a ani by sa taky pull request nemohol mergnut...
Odpovedať Známka: 1.1 Hodnotiť:
 

vacsiu blbost som tu dlho nevidel
Odpovedať Známka: -6.2 Hodnotiť:
 

... a ani by sa taky pull request nemohol mergnut...

Toto bude asi nejaká vada, prinajmenšom rečová.
Odpovedať Známka: -4.1 Hodnotiť:
 

vidno ze niesi developer a nepoznas git :)
Odpovedať Známka: 1.2 Hodnotiť:
 

Nie som. Nepoznám git, nepoznám BitKeeperem, nepoznám Gerrit, nepoznám Ruby ani Haskell. Skôr som mal na mysli, či ťa kurva mama nenaučila dostatočne po slovensky, aby si tu nemotal hluposti ako merdžnúť alebo alarmovalo. Kde to sme kurva? V roku 1910 by si mondokoval, lebo vtedy Budapešť bola cool?

Teraz sa pozeraj:

Hej, Slováci, ešte naašaa
slovenská reč žije,
Dokiaľ naše verné srdcee
za náš národ bije.

Žije, žije, duch slovenský,
bude žiť naveky,
Hrom a peklo, márne vaše
proti nám sú vzteky!

Odpovedať Známka: -2.7 Hodnotiť:
 

aha takze ty v praci komunikujes s kolegami tak ze vsetko prekladas do slovenciny vratane command line prikazov?

- chlapi, musime spojit nase vetvy v jednu!! Pod Fero spoj svoju vetvu do nasej hlavnej vetvy! Ked uz si svoje zmeny zatlacil, tak urob poziadavku na vytiahnutie a ja to skontrolujem.
- co to trepes ty homos?
- hovorim predsa o gite!

Dobre ze som nikdy nemal takeho kolegu ako si ty :D nedalo by sa s tebou spolupracovat.

Odpovedať Známka: 0.0 Hodnotiť:
 

Na Slovensku po slovensky.
Odpovedať Hodnotiť:
 

nahodou, my vo firme pri gitovanie bezne hovorime ze spajame vetvy a nie merge-ujeme branch-e..
Odpovedať Hodnotiť:
 

Ty si precitaj nieco o Epic, UserStory a TDD. Potom sa vrat.
Odpovedať Známka: -2.0 Hodnotiť:
 

skus vysvetlit preco to je blbost, lebo tomu nerozumies? Nahodou pise dobre, continous integration by mal riesit merge do master branch len ak zbehnu vsetky testy.
Odpovedať Známka: 2.7 Hodnotiť:
 

A ako vies, ze testy su bezchybne? :P
PS: som tiez developer.
Odpovedať Známka: -1.4 Hodnotiť:
 

nehas zbehnut testy na testy
Odpovedať Známka: 10.0 Hodnotiť:
 

Prázdne testy sú garantovane bezchybné.
Odpovedať Hodnotiť:
 

Nie je pravda. Aj prazdne testy obsahuju chybu - dokonca velmi zasadnu - a to ze nemaju zmysel.
Odpovedať Hodnotiť:
 

V prípade takého presvedčenia existuje pre autora snahy o na ich zmysle založenú argumentáciu s cieľom jeho popretia odborný termín z kolónky diagnóza v zozname zdravotnou poisťovňou plne hradených úkonov.
Odpovedať Hodnotiť:
 

panecku, to vy mate v testoch pred merge aj test na 1024 alebo 2048bit prvocisla??? Pri tychto krypto protokoloch je takychto veci na potencionalne otestovanie mrtne.

To vam kolko trva kym nieco supnete do mastra?

Toto podla mna nie je vecou bezneho testu ale vecou kvalitneho review.

Odpovedať Známka: -1.4 Hodnotiť:
 

Toto je vec zdraveho rozumu. Tak dolezita konstanta v kode ma mat uvedeny komentar, ze jej hodnota musi byt prvocislo. A potom si nijaky truhlik nemoze len tak zmysliet, ze ju zmeni.
Odpovedať Známka: 10.0 Hodnotiť:
 

ja verim tomu ze poriadny krypto software ktory je seriozny ma mat 100% test coverage, aby sa nan dalo spolahnut. Nieje to nedosiahnutelne. A sucastou review potom budu aj tieto testy ktore su dalsiou vrstvou doveryhodnosti ze tam nieje vsunuty takyto critical bug.
Odpovedať Známka: 6.0 Hodnotiť:
 

A sakra, toto uz je husto kóderská debata... idem ja radšej TU, TU a TU...
Odpovedať Známka: 4.1 Hodnotiť:
 

hmm .. no ved to .. ze zatial len koderska .. az to prejde na vyvojarsku uroven, mozno to bude zaujimavejsie ..
Odpovedať Známka: -3.3 Hodnotiť:
 

oznacovat bug za backdoor je cisty bulvar.
Odpovedať Známka: 3.3 Hodnotiť:
 

nieje, pretoze aj ked to tam ten contributor naozaj dal nechtiac ze to mozme povazovat za bug, tak stale je to zaroven aj backdoor nakolko umoznuje to co backdoor.
Odpovedať Známka: 10.0 Hodnotiť:
 

mas rozne typy bugov, minor bugy ktore su kozmetickeho charakteru, performance bugy, UI bugy, security bugy - vulnerability, backdoory...
Odpovedať Známka: 10.0 Hodnotiť:
 

nie kazdy backdoor je bug,
a nie kazdy bug je backdoor.
Odpovedať Známka: 6.0 Hodnotiť:
 

ale v opensource ktori patri verejnosti, ludu, je kazdy backdoor bug
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár