Do open source sa podarilo ľahko vpašovať potenciálne zadné vrátka

Značky: open sourcebezpečnosť

DSL.sk, 4.2.2016

Do pomerne známeho a populárneho open source nástroja socat, používaného najmä expertami a technologicky zdatnými užívateľmi, bola na začiatku minulého roka vložená bez väčších problémov zmena znamenajúca potenciálne výrazné oslabenie bezpečnosti nástroja.

Incident tak poukazuje na skutočnosť, že aj do verejne transparentného softvéru je možné relatívne jednoducho prepašovať zadné vrátka.

socat je univerzálnym nástrojom umožňujúcim vo všeobecnosti prenášať dáta medzi dvomi komunikačnými kanálmi. Praktickými príkladmi je čítanie súboru z disku a jeho posielanie cez sieťové spojenie ale napríklad aj preposielanie dát z lokálneho sieťového portu na iný počítač respektíve prenos dát tunelom medzi softvérom socat bežiacim na dvoch počítačoch.

Pri sieťovom spojení podporuje socat šifrovaný TLS / SSL prenos dát, pričom symetrický kľúč sa dohaduje bez potreby certifikátov pomocou kryptografického algoritmu Diffie-Hellman. Za týmto účelom má socat zabudované pevné parametre DH, dlhé číslo p a g.

Aby mal Diffie-Hellmanov algoritmus požadované bezpečnostné parametre, číslo p musí byť prvočíslo. Vo verziách socat 1.7.3.0 a 2.0.0-b8 vydaných na začiatku minulého roka sa ale nachádzalo ako preddefinovaný parameter p 1024-bitové zložené číslo a nie prvočíslo.

Podľa dostupných informácií zatiaľ nebolo konkrétne preukázané do akej miery použité zložené číslo oslabuje a umožňuje prelomiť algoritmus DH. Potenciálne môže ale umožniť, špeciálne ak bolo zvolené cielene, útočníkovi z odchytenej komunikácie efektívne vypočítať dohodnutý symetrický kľúč a odpočúvať sieťovú komunikáciu. V takom prípade by išlo o mimoriadne efektívne zadné vrátka.

Do socat nové číslo dostal podľa popisu v záplate vývojár s menom Zhiang Wang, samotný patch bol revidovaný a pridaný hlavným autorom a správcom softvéru Gerhardom Riegerom. Patch nahradil dovtedy používané 512-bitové prvočíslo a zmena mu mala umožniť fungovať vo FIPS móde vyžadujúcom 1024-bitový DH.

Vyjadrenia Riegera pre Threat Post naznačujú, že pridávané číslo nebolo autorom softvéru vôbec skontrolované na prvočíselnosť. Stanovisko Riegera zisťujeme.

Či išlo zo strany Wanga o úmysel, technický problém alebo nepoznal požiadavky na parametre Diffie-Hellmanovho algoritmus zatiaľ nie je jasné. Wang používal email spoločnosti Oracle a podľa Riegera nie je pravdepodobné, že by išlo o úmyselné zadné vrátka. Okrem používania tohto emailu je totiž možné veľmi ľahko preukázať, že preddefinované číslo nie je prvočíslom. Deliteľné je totiž aj dvomi malými prvočíslami, 271 a 13597.

Problém bol ale odhalený až po rádovo roku, postarali sa o to Santiago Zanella-Beguelin a Microsoft Vulnerability Research.

Problém bol opravený v nových verziách 1.7.3.1 a 2.0.0-b9, ktoré ako DH parameter začali používať 2048-bitové prvočíslo.




Najnovšie články:



Diskusia:

Pruuuser Od: Niekto_kto_nevie_o_co_ide | Pridané: 4.2.2016 16:03 Ked si to zoberem, ze daval cislo a naschval tam vlozil nie prvocislo... No tak to by mal ist za priemyselnu spionaz, poskodzovanie Internetu a dalsich vela zlocinov do vazenia. Odpovedať Známka: 0.0 Hodnotiť:

Re: Pruuuser Od: syntaxterrorX | Pridané: 4.2.2016 16:36 A najma za predvedenie vyznamu revidovania titulovanym garantom. Odpovedať Známka: -2.3 Hodnotiť:

Zaujimave Od: grepfruit | Pridané: 4.2.2016 16:03 ze microsoft nam skenuje UNIXovy software pre zranitelnosti. Mozno nam raz nanutia Linux 10 cez Linux update - a zadarmo ! :) Odpovedať Známka: 6.4 Hodnotiť:

Re: Zaujimave Od reg.: Theglue | Pridané: 4.2.2016 16:23 Kebyze si naistalujem len DOS tak aj tam my vyskoci ikonka windows 10 zadarmo! :D Odpovedať Známka: 6.7 Hodnotiť:

Re: Zaujimave Od reg.: navratdoreality | Pridané: 4.2.2016 17:13 s klavesnicou swiftkey a videohovormi od skype cez nokiu kameru Odpovedať Známka: 7.1 Hodnotiť:

Re: Zaujimave Od: fsfsdf | Pridané: 4.2.2016 23:20 .....klávesničkou... tak bacha! Odpovedať Známka: 8.5 Hodnotiť:

Re: Zaujimave Od: pxd | Pridané: 4.2.2016 17:09 a šak ked zadarmo,mame brac,ked nas biju,ucekac....no problem o) Odpovedať Známka: -3.8 Hodnotiť:

hehehe Od: milan.ko | Pridané: 4.2.2016 17:24 Takže zraniteľnosť v akože nenapadnuteľnom opensource nastroji odhalí Microsoft ... Irónia sa z toho leje na hektolitre Odpovedať Známka: 0.4 Hodnotiť:

Re: hehehe Od: ti poviem | Pridané: 4.2.2016 17:54 ti poviem, to teda... Akoze vdaka tomu, ze je open, tak sa ta chyba objavila. Rovnaky postup (zakerny programator a lajdacky revizor) by pri closed nebol objaveny nikdy, hlavne nie takato nenapadna vec. A keby naaaahodou, tak nemas commit hostoriu, aby si zistil, kto a kedy to komitol a do akej verzie to bolo buildnute a teda aky rozsah verzii je nebezpecny. Opensource neznemoznuje pisanie chyb z principu, ale znacne ulahcuje ich hladanie. No ale ze MalyMakky, tak to teda klobuk dolu. Inac je vraj aj jednym z najvacsich prispievatelov do kernleu. Asi su minimalne 2 mikrosofty, jeden co robi w10, dava k nemu tlacove spravy a podobne uchylnosti a druhy linuxy a podobne uchylnosti:) Odpovedať Známka: 3.0 Hodnotiť:

Re: hehehe Od: sensei-san | Pridané: 4.2.2016 18:58 > Inac je vraj aj jednym z najvacsich prispievatelov > do kernleu Je. Lebo tam rieši kompatibilitu pri virtualizácii svojho OS. Odpovedať Známka: 5.6 Hodnotiť:

Re: hehehe Od: Slavius | Pridané: 4.2.2016 19:22 Skor opacne. Riesi kompatibilitu z hyper-v-irtualizovaneho linuxu. Idemu o to konkurovat Amazonu a Googlu v Azure... Odpovedať Známka: 3.3 Hodnotiť:

Re: hehehe Od: dsofdfsf | Pridané: 4.2.2016 21:51 ale pri closed source by sa to nedozvedel vobec nikto takze by to ani nikto nemohol zneuzit :) Odpovedať Známka: -8.8 Hodnotiť:

Re: hehehe Od: Rambo.ru | Pridané: 5.2.2016 11:42 Povodny autor, jeho kamarat alebo obchodny partner ano. Odpovedať Známka: 10.0 Hodnotiť:

Re: hehehe Od: sdaddsa | Pridané: 4.2.2016 18:13 microsoftu kazdopadne treba uznat, ze nema aspon za posledne roky, ziadne bezpecnostne skandaly ako superfish apod. presli si svojim roky dozadu a teraz su v bezpecnosti top. Odpovedať Známka: -4.4 Hodnotiť:

Re: hehehe Od: Reg.: x x l l | Pridané: 4.2.2016 19:36 Ale ma. Necitas spravne rss feedy. Napr. do 2015 im v kerneli dlhe roky hnil deravy driver na adobe fonty. Krasny vektor pre RCE :) Odpovedať Známka: 5.4 Hodnotiť:

Re: hehehe Od: linux-man | Pridané: 5.2.2016 11:49 adobe driver na adobe fonty :) to je podobne super, ako ked linuxu prisli na zranitelnosti v bashi, ktore tam boli este pred tym, ako bol linux linuxom :) Odpovedať Známka: 10.0 Hodnotiť:

a co testy? Od: kekeket | Pridané: 4.2.2016 18:32 to akoze nepisu pre ten software testy? to cislo malo prejst automatickym testom ci sa jedna o prvocislo, a ak nie tak CI by alarmovalo a ani by sa taky pull request nemohol mergnut... Odpovedať Známka: 1.1 Hodnotiť:

Re: a co testy? Od: sam si keket | Pridané: 4.2.2016 19:07 vacsiu blbost som tu dlho nevidel Odpovedať Známka: -6.2 Hodnotiť:

Re: a co testy? Od: Neviem- | Pridané: 4.2.2016 19:11 ... a ani by sa taky pull request nemohol mergnut... Toto bude asi nejaká vada, prinajmenšom rečová. Odpovedať Známka: -4.1 Hodnotiť:

Re: a co testy? Od: alfonzo | Pridané: 4.2.2016 21:11 vidno ze niesi developer a nepoznas git :) Odpovedať Známka: 1.2 Hodnotiť:

Re: a co testy? Od: Neviem- | Pridané: 5.2.2016 1:25 Nie som. Nepoznám git, nepoznám BitKeeperem, nepoznám Gerrit, nepoznám Ruby ani Haskell. Skôr som mal na mysli, či ťa kurva mama nenaučila dostatočne po slovensky, aby si tu nemotal hluposti ako merdžnúť alebo alarmovalo. Kde to sme kurva? V roku 1910 by si mondokoval, lebo vtedy Budapešť bola cool? Teraz sa pozeraj: Hej, Slováci, ešte naašaa slovenská reč žije, Dokiaľ naše verné srdcee za náš národ bije. Žije, žije, duch slovenský, bude žiť naveky, Hrom a peklo, márne vaše proti nám sú vzteky! Odpovedať Známka: -2.7 Hodnotiť:

Re: a co testy? Od: kekeket | Pridané: 5.2.2016 13:15 aha takze ty v praci komunikujes s kolegami tak ze vsetko prekladas do slovenciny vratane command line prikazov? - chlapi, musime spojit nase vetvy v jednu!! Pod Fero spoj svoju vetvu do nasej hlavnej vetvy! Ked uz si svoje zmeny zatlacil, tak urob poziadavku na vytiahnutie a ja to skontrolujem. - co to trepes ty homos? - hovorim predsa o gite! Dobre ze som nikdy nemal takeho kolegu ako si ty :D nedalo by sa s tebou spolupracovat. Odpovedať Známka: 0.0 Hodnotiť:

Re: a co testy? Od: hehehe | Pridané: 6.2.2016 12:36 Na Slovensku po slovensky. Odpovedať Hodnotiť:

Re: a co testy? Od: feroxxx | Pridané: 6.2.2016 16:03 nahodou, my vo firme pri gitovanie bezne hovorime ze spajame vetvy a nie merge-ujeme branch-e.. Odpovedať Hodnotiť:

Re: a co testy? Od: Anal Fabet | Pridané: 4.2.2016 19:23 Ty si precitaj nieco o Epic, UserStory a TDD. Potom sa vrat. Odpovedať Známka: -2.0 Hodnotiť:

Re: a co testy? Od: travolta | Pridané: 4.2.2016 21:13 skus vysvetlit preco to je blbost, lebo tomu nerozumies? Nahodou pise dobre, continous integration by mal riesit merge do master branch len ak zbehnu vsetky testy. Odpovedať Známka: 2.7 Hodnotiť:

Re: a co testy? Od: Sloniik | Pridané: 5.2.2016 7:59 A ako vies, ze testy su bezchybne? :P PS: som tiez developer. Odpovedať Známka: -1.4 Hodnotiť:

Re: a co testy? Od: tnt | Pridané: 5.2.2016 19:37 nehas zbehnut testy na testy Odpovedať Známka: 10.0 Hodnotiť:

Re: a co testy? Od: syntaxterrorX | Pridané: 5.2.2016 19:45 Prázdne testy sú garantovane bezchybné. Odpovedať Hodnotiť:

Re: a co testy? Od: feroxxx | Pridané: 6.2.2016 16:05 Nie je pravda. Aj prazdne testy obsahuju chybu - dokonca velmi zasadnu - a to ze nemaju zmysel. Odpovedať Hodnotiť:

Re: a co testy? Od: syntaxterrorX | Pridané: 6.2.2016 19:10 V prípade takého presvedčenia existuje pre autora snahy o na ich zmysle založenú argumentáciu s cieľom jeho popretia odborný termín z kolónky diagnóza v zozname zdravotnou poisťovňou plne hradených úkonov. Odpovedať Hodnotiť:

Re: a co testy? Od: ddc | Pridané: 5.2.2016 9:45 panecku, to vy mate v testoch pred merge aj test na 1024 alebo 2048bit prvocisla??? Pri tychto krypto protokoloch je takychto veci na potencionalne otestovanie mrtne. To vam kolko trva kym nieco supnete do mastra? Toto podla mna nie je vecou bezneho testu ale vecou kvalitneho review. Odpovedať Známka: -1.4 Hodnotiť:

a co testy Od: Sloniik | Pridané: 5.2.2016 12:15 Toto je vec zdraveho rozumu. Tak dolezita konstanta v kode ma mat uvedeny komentar, ze jej hodnota musi byt prvocislo. A potom si nijaky truhlik nemoze len tak zmysliet, ze ju zmeni. Odpovedať Známka: 10.0 Hodnotiť:

Re: a co testy? Od: kekeket | Pridané: 5.2.2016 13:21 ja verim tomu ze poriadny krypto software ktory je seriozny ma mat 100% test coverage, aby sa nan dalo spolahnut. Nieje to nedosiahnutelne. A sucastou review potom budu aj tieto testy ktore su dalsiou vrstvou doveryhodnosti ze tam nieje vsunuty takyto critical bug. Odpovedať Známka: 6.0 Hodnotiť:

Re: a co testy? Od: Tibb | Pridané: 4.2.2016 21:45 A sakra, toto uz je husto kóderská debata... idem ja radšej TU, TU a TU... Odpovedať Známka: 4.1 Hodnotiť:

Re: a co testy? Od: testy | Pridané: 5.2.2016 10:32 hmm .. no ved to .. ze zatial len koderska .. az to prejde na vyvojarsku uroven, mozno to bude zaujimavejsie .. Odpovedať Známka: -3.3 Hodnotiť:

jyytjy Od: fdghghgfh | Pridané: 5.2.2016 13:39 oznacovat bug za backdoor je cisty bulvar. Odpovedať Známka: 3.3 Hodnotiť:

Re: jyytjy Od: kekeket | Pridané: 5.2.2016 14:05 nieje, pretoze aj ked to tam ten contributor naozaj dal nechtiac ze to mozme povazovat za bug, tak stale je to zaroven aj backdoor nakolko umoznuje to co backdoor. Odpovedať Známka: 10.0 Hodnotiť:

Re: jyytjy Od: testerr | Pridané: 5.2.2016 14:08 mas rozne typy bugov, minor bugy ktore su kozmetickeho charakteru, performance bugy, UI bugy, security bugy - vulnerability, backdoory... Odpovedať Známka: 10.0 Hodnotiť:

Re: jyytjy Od: testerr | Pridané: 5.2.2016 14:10 nie kazdy backdoor je bug, a nie kazdy bug je backdoor. Odpovedať Známka: 6.0 Hodnotiť:

Re: jyytjy Od: testerr | Pridané: 5.2.2016 14:11 ale v opensource ktori patri verejnosti, ludu, je kazdy backdoor bug Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár