Na semana passada, escrevemos sobre um monte de erros de gerenciamento de memória que foram corrigidos na última atualização de segurança da popular biblioteca de criptografia OpenSSL.
Junto com esses bugs de memória, também relatamos um bug chamado CVE-2022-4304: Timing Oracle na descriptografia RSA.
Nesse bug, disparar a mesma mensagem criptografada repetidamente em um servidor, mas modificar o preenchimento no final dos dados para torná-los inválidos e, assim, provocar algum tipo de comportamento imprevisível…
…não levaria um tempo consistente, supondo que você estivesse perto do alvo na rede que poderia adivinhar com segurança quanto tempo levaria a parte de transferência de dados do processo.
Nem todos os dados são processados igualmente
Se você disparar uma solicitação, cronometrar quanto tempo a resposta leva e subtrair o tempo consumido no envio e recebimento de baixo nível dos dados da rede, você saberá quanto tempo o servidor levou para fazer sua computação interna para processar a solicitação .
Mesmo que você não tenha certeza de quanto tempo é usado na rede, você pode procurar variações nos tempos de ida e volta disparando várias solicitações e coletando várias amostras.
Se a rede for confiável o suficiente para assumir que a sobrecarga de rede é amplamente constante, você poderá usar métodos estatísticos para inferir que tipo de modificação de dados causa que tipo de atraso de processamento extra.
A partir disso, você pode inferir algo sobre a estrutura, ou mesmo o conteúdo, dos dados originais não criptografados que deveriam ser mantidos em segredo dentro de cada solicitação repetida.
Mesmo que você consiga extrair apenas um byte de texto simples, bem, isso não deveria acontecer.
Assim chamado ataques de tempo desse tipo são sempre problemáticos, mesmo que você precise enviar milhões de pacotes falsos e cronometrá-los para ter alguma chance de recuperar apenas um byte de dados de texto simples…
…porque as redes são mais rápidas, mais previsíveis e capazes de lidar com muito mais carga do que há alguns anos.
Você pode pensar que milhões de pacotes traiçoeiros enviados por spam para você, digamos, na próxima hora se destacariam como um polegar de classificação.
Mas “um milhão de pacotes por hora a mais ou a menos do que o normal” simplesmente não é mais uma variação particularmente grande.
Bug “oráculo” semelhante no GnuTLS
Bem, a mesma pessoa que relatou o bug de sincronização do bug corrigido no OpenSSL também relatou um bug semelhante no GnuTLS mais ou menos ao mesmo tempo.
Este tem o identificador de bug CVE-2023-0361.
Embora o GnuTLS não seja tão popular ou amplamente usado quanto o OpenSSL, você provavelmente tem vários programas em sua propriedade de TI, ou mesmo em seu próprio computador, que o utilizam ou incluem, possivelmente incluindo FFmpeg, GnuPG, Mplayer, QEMU , Rdesktop, Samba, Wget e Wireshark.
Ironicamente, a falha de tempo no GnuTLS apareceu no código que deveria registrar erros de ataque de tempo em primeiro lugar.
Como você pode ver na diferença de código (diff) abaixo, o programador estava ciente de que qualquer condicional (if ... then) usada para verificar e lidar com um erro de descriptografia pode produzir variações de tempo, porque as CPUs geralmente levam uma quantidade de tempo diferente, dependendo de como seu código segue após uma instrução de “ramificação”.
(Isso é especialmente verdadeiro para uma ramificação que geralmente vai para um lado e raramente para o outro, porque as CPUs tendem a lembrar, ou armazenar em cache, o código que é executado repetidamente para melhorar o desempenho, tornando o código executado com pouca frequência detectavelmente mais lento.)
Mas o programador ainda queria registrar que um ataque pode estar acontecendo, o que acontece se o if (ok) o teste acima falha e ramifica para o else { ... } seção.
Neste ponto, o código chama o _gnutls_debug_log() função, que pode demorar um pouco para fazer o seu trabalho.
Portanto, o codificador inseriu uma chamada deliberada para _gnutls_no_log() no then { ... } parte do código, que finge registrar um “ataque” quando não há um, para tentar igualar o tempo que o código gasta em qualquer direção que o if (ok) instrução de ramificação pode levar.
Aparentemente, no entanto, os dois caminhos de código não eram suficientemente semelhantes no tempo que usaram (ou talvez o _gnutls_debug_log() função por conta própria era insuficientemente consistente para lidar com diferentes tipos de erro), e um invasor poderia começar a distinguir indicadores de descriptografia após um milhão ou mais de tentativas.
O que fazer?
Se você é um programador: a correção do bug aqui foi simples e seguiu o princípio “menos é mais”.
O código em rosa acima, que foi considerado não fornecer dados de detecção de ataque terrivelmente úteis de qualquer maneira, foi simplesmente excluído, com base no fato de que o código que não está lá não pode ser compilado por engano, independentemente de suas configurações de compilação…
…e o código que não é compilado nunca pode ser executado, seja por acidente ou projeto.
Se você for um usuário GnuTLS: a versão lançada recentemente 3.7.9 e o “novo sabor do produto” 3.8.0 tem esta correção, juntamente com várias outras, incluídas.
Se você estiver executando uma distribuição Linux, verifique se há atualizações para qualquer versão de biblioteca compartilhada gerenciada centralmente do GnuTLS que você possui, bem como para aplicativos que trazem sua própria versão.
No Linux, procure por arquivos com o nome libgnutls*.so para encontrar quaisquer bibliotecas compartilhadas por aí e procure por gnutls-cli para localizar quaisquer cópias do utilitário de linha de comando que geralmente está incluído na biblioteca.
Você pode correr gnutls-cli -vv para descobrir qual versão do libgnutls está dinamicamente vinculado a:
$ gnutls-cli -vv gnutls-cli 3.7.9 <-- minha distro Linux recebeu a atualização na última sexta-feira (2023-02-10)
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://nakedsecurity.sophos.com/2023/02/13/serious-security-gnutls-follows-openssl-fixes-timing-attack-bug/
- 1
- 7
- 70
- 9
- a
- Capaz
- Sobre
- acima
- absoluto
- acidente
- Depois de
- contra
- Todos os Produtos
- sempre
- quantidade
- e
- responder
- apareceu
- Aplicativos
- por aí
- ataque
- autor
- auto
- background-image
- Porque
- abaixo
- fronteira
- Inferior
- Ramo
- ramos
- trazer
- Bug
- erros
- construir
- Monte
- esconderijo
- chamada
- chamadas
- capaz
- causas
- Centralização de
- chance
- verificar
- a verificação
- Fechar
- código
- codificador
- Coleta
- cor
- computação
- computador
- consistente
- constante
- consumida
- conteúdo
- poderia
- cobrir
- dados,
- lidar
- atraso
- Dependendo
- Design
- Detecção
- diferença
- diferente
- direção
- Ecrã
- distinguir
- apelidado
- dinamicamente
- cada
- ou
- criptografada
- criptografia
- suficiente
- erro
- erros
- especialmente
- propriedade
- Mesmo
- extra
- extrato
- falha
- mais rápido
- poucos
- Arquivos
- Encontre
- Fogo
- acendimento
- Primeiro nome
- Fixar
- fixado
- falha
- seguido
- segue
- Sexta-feira
- da
- função
- geralmente
- OFERTE
- gnutls
- vai
- motivos
- Manipulação
- acontecer
- acontece
- altura
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- pairar
- Como funciona o dobrador de carta de canal
- Contudo
- HTTPS
- identificador
- melhorar
- in
- incluir
- incluído
- Incluindo
- interno
- IT
- apenas um
- Saber
- grande
- largamente
- Sobrenome
- mais recente
- bibliotecas
- Biblioteca
- Line
- ligado
- linux
- carregar
- cargas
- longo
- olhar
- fazer
- Fazendo
- de grupos
- muitos
- Margem
- max-width
- Memória
- mensagem
- métodos
- poder
- milhão
- milhões
- erro
- mais
- nome
- você merece...
- rede
- Dados de rede
- networking
- redes
- Próximo
- normal
- número
- ONE
- openssl
- operação
- oráculo
- ordem
- original
- Outros
- Outros
- próprio
- pacotes
- parte
- particularmente
- Paul
- atuação
- possivelmente
- pessoa
- Lugar
- Texto simples
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- Popular
- posição
- POSTAGENS
- Previsível
- princípio
- provavelmente
- processo
- em processamento
- produzir
- Produto
- Programador
- Programas
- recuperação
- Independentemente
- confiável
- lembrar
- repetido
- REPETIDAMENTE
- Informou
- solicitar
- pedidos
- rsa
- Execute
- corrida
- Samba
- mesmo
- Pesquisar
- Segredo
- Seção
- segurança
- Atualização de segurança
- raramente
- grave
- compartilhado
- semelhante
- simples
- simplesmente
- So
- sólido
- alguns
- algo
- suporte
- estatístico
- Ainda
- estrutura
- suposto
- SVG
- Tire
- toma
- Target
- teste
- A
- deles
- Pensar
- tempo
- vezes
- cronometragem
- para
- topo
- transferência
- transição
- transparente
- verdadeiro
- imprevisível
- Atualizar
- Atualizações
- URL
- usar
- Utilizador
- utilidade
- vário
- versão
- querido
- semana
- O Quê
- se
- qual
- enquanto
- QUEM
- Atividades:
- seria
- anos
- investimentos
- zefirnet
![S3 Ep122: Pare de chamar cada violação de “sofisticada”! [Áudio + Texto]](https://platoaistream.net/wp-content/uploads/2023/02/s3-ep122-stop-calling-every-breach-sophisticated-audio-text-360x174.png)
![S3 Ep 126: O preço da moda rápida (e recurso rastejante) [Áudio + Texto]](https://platoaistream.net/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-360x188.png)