אבטחה רצינית: GnuTLS עוקב אחר OpenSSL, מתקן באג תזמון התקפה

הועלה מחדש על ידי אפלטון

עוקב: 0

בשבוע שעבר כתבנו על חבורה של באגים בניהול זיכרון שתוקנו בעדכון האבטחה האחרון של ספריית ההצפנה הפופולרית OpenSSL.

יחד עם באגי הזיכרון האלה, דיווחנו גם על באג שדובב CVE-2022-4304: תזמון אורקל בפענוח RSA.

בבאג הזה, ירי אותה הודעה מוצפנת שוב ושוב אל שרת, אבל משנה את הריפוד בסוף הנתונים כדי להפוך את הנתונים לבלתי חוקיים, ובכך לעורר איזושהי התנהגות בלתי צפויה...

...לא ייקח פרק זמן עקבי, בהנחה שהייתם קרובים ליעד ברשת שתוכלו לנחש בצורה מהימנה כמה זמן ייקח חלק העברת הנתונים בתהליך.

.s-button+.s-button { margin-left: .3125rem; } .s-button { transition: all .15s ליניארי; גודל גופן: .875rem; גובה קו: 1.5; צבע: #f2f2f2; משפחת גופנים: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; תצוגה: בלוק מוטבע; ריפוד: .3125rem 1.25rem; סמן: מצביע; יישור טקסט: מרכז; קישוט טקסט: אין; גבול: 1px מוצק #005bc8; border-radius: 3px; צבע רקע: #005bc8; text-shadow: אין; } .s-button:hover { text-decoration: none; צבע: #fff; צבע גבול: #002d62; צבע רקע: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; צבע גבול: #fff; צבע רקע: #fff; } .s-ad-sophos-mdr { font-size: 1rem; גובה קו: 1.5; צבע: #242629; font-family: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; עמדה: קרוב משפחה; רוחב מקסימלי: 769 פיקסלים; שוליים: 15px אוטומטי; ריפוד: 30px 30px 25px; transition: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); יישור טקסט: מרכז; צבע רקע: #0d141d; רקע-חזרה: אין-חזרה; מיקום רקע: 50%; רקע-גודל: כריכה; קופסא-צל: 0 0 0 0 0 שקוף; צבע רקע: #005bc8; רקע-תמונה: אין; מיקום רקע: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; גובה קו: 1.125; margin-bottom: 4px; צבע: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; גודל גופן: 17px; צבע: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { מיקום: מוחלט; למעלה: 15px; מימין: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; רוחב: 64 פיקסלים; גובה: 11 פיקסלים; יישור אנכי: למעלה; רקע-חזרה: אין-חזרה; גודל רקע: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; גודל גופן: 28px; משקל גופן: 700; גובה קו: 1; margin-bottom: 10px; יישור טקסט: שמאלה; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; גובה קו: 1.25; יישור טקסט: שמאלה; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { מיקום: מוחלט; מימין: 30 פיקסלים; תחתון: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

לא כל הנתונים מעובדים באופן שווה

אם תפטר בקשה, תזמן כמה זמן אורך התשובה ותחסיר את הזמן הנצרך בשליחה וקבלה ברמה נמוכה של נתוני הרשת, אתה יודע כמה זמן לקח לשרת לבצע את החישוב הפנימי שלו כדי לעבד את הבקשה .

גם אם אינך בטוח כמה זמן מנוצל ברשת, אתה יכול לחפש וריאציות בזמני הלוך ושוב על ידי הפעלת הרבה בקשות ואיסוף המון דוגמאות.

אם הרשת אמינה מספיק כדי להניח שתקורת הרשת היא קבועה ברובה, ייתכן שתוכל להשתמש בשיטות סטטיסטיות כדי להסיק איזה סוג של שינוי נתונים גורם לאיזה עיכוב נוסף בעיבוד.

מכאן, רבים יכולים להסיק משהו על המבנה, או אפילו התוכן, של הנתונים המקוריים הלא מוצפנים שאמורים להישמר בסוד בתוך כל בקשה חוזרת.

גם אם אתה יכול לחלץ רק בייט אחד של טקסט רגיל, ובכן, זה לא אמור לקרות.

מה שנקרא התקפות תזמון מהסוג הזה תמיד בעייתי, גם אם ייתכן שתצטרך לשלוח מיליוני מנות מזויפות ולתזמן את כולן כדי שיהיה לך סיכוי לשחזר רק בייט אחד של נתוני טקסט רגיל...

...מכיוון שרשתות הן מהירות יותר, צפויות יותר ומסוגלות להתמודד עם הרבה יותר עומס ממה שהן היו רק לפני כמה שנים.

אתה עשוי לחשוב שמיליוני חבילות בוגדניות שנשלחו אליך בספאם, למשל, בשעה הבאה יבלטו כמו אגודל.

אבל "מיליון חבילות בשעה יותר או פחות מהרגיל" היא פשוט כבר לא וריאציה גדולה במיוחד.

באג "אורקל" דומה ב-GnuTLS

ובכן, אותו אדם שדיווח על באג תזמון הבאג המתוקן ב-OpenSSL דיווח גם על א באג דומה ב-GnuTLS בערך באותו זמן.

לזה יש את מזהה הבאגים CVE-2023-0361.

למרות ש-GnuTLS אינו פופולרי או בשימוש נרחב כמו OpenSSL, כנראה שיש לך מספר תוכניות ב-IT שלך, או אפילו במחשב שלך, שמשתמשות בו או כוללות אותו, אולי כולל FFmpeg, GnuPG, Mplayer, QEMU , Rdesktop, Samba, Wget ו-Wireshark.

למרבה האירוניה, פגם התזמון ב-GnuTLS הופיע בקוד שאמור היה לרשום שגיאות תזמון מלכתחילה.

כפי שאתה יכול לראות מהבדל הקוד (הבדל) להלן, המתכנת היה מודע לכך שכל מותנה (if ... then) הפעולה המשמשת בבדיקה והתמודדות עם שגיאת פענוח עשויה לייצר וריאציות של תזמון, מכיוון שמעבדים בדרך כלל לוקחים פרק זמן שונה בהתאם לאיזה דרך הקוד שלך הולך לאחר הוראה "ענף".

(זה נכון במיוחד לענף שלעתים קרובות הולך לכיוון אחד ולעתים רחוקות לאחר, מכיוון שמעבדים נוטים לזכור, או לאחסן במטמון, קוד שפועל שוב ושוב על מנת לשפר את הביצועים, ובכך לגרום לקוד שנלקח לעתים רחוקות לרוץ לאט יותר לזיהוי.)

הבדל קוד של gnutls-3.7.8/lib/auth/rsa.c לעומת 3.7.9

אבל המתכנת עדיין רצה לרשום שאולי מתרחשת התקפה, מה שקורה אם if (ok) המבחן לעיל נכשל ומסתעף לתוך else { ... } סָעִיף.

בשלב זה, הקוד קורא ל- _gnutls_debug_log() פונקציה, שיכולה לקחת לא מעט זמן לעשות את עבודתה.

לכן הקודן הכניס קריאה מכוונת ל _gnutls_no_log() ב then { ... } חלק מהקוד, שמתיימר לרשום "התקפה" כשאין כזו, כדי לנסות להאריך את הזמן שהקוד מבלה בכל כיוון if (ok) הוראת סניף יכולה לקחת.

אולם ככל הנראה, שני נתיבי הקוד לא היו דומים מספיק בזמן שהם ניצלו (או אולי ה _gnutls_debug_log() התפקוד בפני עצמו לא היה עקבי מספיק בהתמודדות עם סוגים שונים של שגיאות), ותוקף יכול להתחיל להבחין בסימני פענוח לאחר מיליון ניסיונות לערך.

מה לעשות?

אם אתה מתכנת: תיקון הבאגים כאן היה פשוט, ופעל לפי עיקרון "פחות זה יותר".

הקוד בוורוד למעלה, שנחשב בכל מקרה לא נותן נתוני זיהוי תקיפה מאוד שימושיים, פשוט נמחק, בטענה שאי אפשר להרכיב קוד שלא קיים בטעות, ללא קשר להגדרות הבנייה שלך...

...וקוד שלא הידור לא יוכל לפעול לעולם, בין אם בטעות או בתכנון.

אם אתה משתמש GnuTLS: הגרסה שיצאה לאחרונה 3.7.9 ו"טעם המוצר החדש" 3.8.0 יש לכלול את התיקון הזה, יחד עם כמה אחרים.

אם אתה מפעיל הפצת לינוקס, בדוק אם יש עדכונים לכל גרסת ספרייה משותפת בניהול מרכזי של GnuTLS שברשותך, כמו גם אפליקציות שמביאות גרסה משלהן.

ב-Linux, חפש קבצים עם השם libgnutls*.so למצוא ספריות משותפות כלשהן, ולחפש gnutls-cli כדי למצוא עותקים כלשהם של תוכנית השירות של שורת הפקודה הכלולה לעתים קרובות עם הספרייה.

אתה יכול לרוץ gnutls-cli -vv כדי לברר איזו גרסה של libgnutls זה מקושר באופן דינמי ל:

 $ gnutls-cli -vv gnutls-cli 3.7.9 <-- הפצת הלינוקס שלי קיבלה את העדכון ביום שישי האחרון (2023-02-10)

הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
מקור: https://nakedsecurity.sophos.com/2023/02/13/serious-security-gnutls-follows-openssl-fixes-timing-attack-bug/

בול זמן: פברואר 13, 2023

בול זמן: פבואר 3, 2023

אבטחה רצינית: GnuTLS עוקב אחר OpenSSL, מתקן באג תזמון התקפה

הועלה מחדש על ידי אפלטון

לא כל הנתונים מעובדים באופן שווה

באג "אורקל" דומה ב-GnuTLS

מה לעשות?

עוד מ ביטחון עירום

באג ביצוע קוד SHA-3 תוקן ב-PHP - בדוק את הגרסה שלך!

7 טיפים לאבטחת סייבר לחופשת הקיץ שלך!

Microsoft Patch Tuesday: 36 באגים RCE, 3 ימים אפס, 75 CVEs

S3 Ep96: זום 0-יום, דליפת AEPIC, תגמול Conti, אבטחת שירותי בריאות [אודיו + טקסט]

הסוד של אפל בחוץ: 3 אפס-ימים קבועים, אז הקפידו לתקן עכשיו!

OpenSSH מתקן באג זיכרון פנוי כפול שניתן לאחסון דרך הרשת

אודות

חיפוש אנכי ו- Ai

פלטפורמה

שמור על קשר

חֶשְׁבּוֹן