Lorgaidh iad dòigh a leigeas le iuchraichean RSA ath-chruthachadh le bhith a’ dèanamh anailis air ceanglaichean SSH

vulnerability

Ma thèid brath a ghabhail orra, faodaidh na lochdan sin leigeil le luchd-ionnsaigh cothrom fhaighinn gun chead air fiosrachadh mothachail no mar as trice duilgheadasan adhbhrachadh

Beagan làithean air ais. Chaidh an naidheachd ainmeachadh gu bheil un uidheamachd de luchd-rannsachaidh de Oilthigh à California ann an San Diego air sealltainn an comas de ath-chruthachadh las iuchraichean Neach-aoigheachd RSA prìobhaideach de a frithealaiche SSH troimh an anailis fulangach de thrafaig SSH.

An rannsachadh foillsichte taisbeanadh que cuin bidh ainmean-sgrìobhte didseatach gan cleachdadh stèidhichte air an algorithm RSA ann an SSH, gan ceangal ri chèileques a chleachdas modh Lattice (Ionnsaigh Sgàineadh) gu ath-chruthachadh la iuchair RSA prìobhaideach aige freagarrach gu ainmean-sgrìobhte digiteach ann an chùis de aon falla de bathar-bog no bathar-cruaidh tron ​​phròiseas àireamhachaidh ainm-sgrìobhte. Tha an teisteas den dòigh-obrach tha que al dèan coimeas ainmean-sgrìobhte didseatach RSA ceart agus ceàrr, faodaidh tu co-dhùnadh as cumanta divider, mar sin a' gineadh aon de na prìomh àireamhan a chaidh a chleachdadh gu gineadh la iuchair.

Tha crioptachadh RSA stèidhichte air gnìomhachd exponentiation àireamh mhòr, fhad ‘s a tha an iuchair phoblach a’ toirt a-steach am modulus agus an ìre. Tha am modal air a chruthachadh bho dhà phrìomh àireamh air thuaiream, air nach eil ach sealbhadair na h-iuchrach phrìobhaideach eòlach. Faodar an ionnsaigh a chuir an sàs ann am buileachadh RSA a’ cleachdadh teòirim fuigheall Shìona agus sgeamaichean pleadhaig cinntiche leithid PKCS # 1 v1.5.

Faodar ionnsaigh a thoirt air frithealaichean anns a bheil, mar thoradh air measgachadh de shuidheachaidhean no gnìomhan an neach-ionnsaigh, Faodaidh fàilligeadh tachairt nuair a thathar a’ cunntadh ainm-sgrìobhte didseatach nuair a thathar a’ stèidheachadh ceangal SSH. Faodaidh fàilligidhean a bhith mar bhathar-bog (cur an gnìomh obair matamataigeach gu ceàrr, coirbeachd cuimhne) no bathar-cruaidh (mearachdan ann an obrachadh NVRAM agus DRAM no fàilligidhean rè briseadh cumhachd).

Dh'fhaodadh aon de na roghainnean airson fàilligidhean a bhrosnachadh a bhith na ionnsaighean clas RowHammer, a tha am measg nithean eile, a’ ceadachadh air astar no nuair a bhios tu a’ làimhseachadh còd JavaScript ann am brobhsair faighinn saobhadh air susbaint pìosan cuimhne fa leth aig àm leughaidh dian de dhàta bho nàbaidhean. ceallan cuimhne. Dh’ fhaodadh roghainn eile airson fàilligidhean adhbhrachadh a bhith a’ gabhail brath air so-leòntachd a dh’ adhbhraicheas tar-shruthan bufair agus coirbeachd dàta le iuchraichean mar chuimhneachan.

Gus ionnsaigh a dhèanamh, tha e gu leòr sùil a chumail gu fulangach air ceanglaichean dligheach ris an t-seirbheisiche SSH gus an tèid ainm-sgrìobhte didseatach lochtach a chomharrachadh anns an trafaic, a dh’ fhaodar a chleachdadh mar stòr fiosrachaidh gus iuchair phrìobhaideach an RSA ath-chruthachadh. Às deidh dha iuchair RSA an aoigh ath-chruthachadh, faodaidh neach-ionnsaigh ionnsaigh MITM a chleachdadh gus iarrtasan ath-stiùireadh gu sàmhach gu aoigheachd meallta a tha nan seasamh mar fhrithealaiche SSH ann an cunnart agus casg a chuir air dàta a thèid a chuir chun t-seirbheisiche seo.

Le bhith a’ sgrùdadh cruinneachadh de dhàta lìonra eadar-ghabhail a bha a’ toirt a-steach timcheall air 5200 billean clàr co-cheangailte ri cleachdadh protocol SSH, chomharraich luchd-rannsachaidh timcheall air 3200 billean iuchraichean aoigheachd poblach agus ainmean didseatach a chaidh a chleachdadh rè co-rèiteachadh seiseanan SSH. Dhiubh sin, chaidh 1.200 billean (39,1%) a chruthachadh a’ cleachdadh an algairim RSA.

Tha a’ bhuidheann de luchd-rannsachaidh a’ toirt iomradh air:

Ann an cùisean 593671 (0,048%) bha ainm-sgrìobhte an RSA air a thruailleadh agus cha b’ urrainnear a dhearbhadh, agus airson ainmean-sgrìobhte 4962 air fàiligeadh, b’ urrainn dhuinn an dòigh factaraidh Lattice a chleachdadh gus an iuchair phrìobhaideach bhon iuchair phoblach aithnichte ath-chruthachadh, agus mar thoradh air sin chaidh 189 RSA sònraichte ath-chruthachadh. prìomh chàraidean (ann an iomadh cùis, chaidh na h-aon iuchraichean agus innealan a dh’ fhàillig a chleachdadh gus diofar ainmean-sgrìobhte truaillidh a ghineadh). Thug e timcheall air 26 uairean CPU na h-iuchraichean ath-chruthachadh.

Chan eil a’ chùis a’ toirt buaidh ach air buileachadh sònraichte de phròtacal SSH, air a chleachdadh sa mhòr-chuid ann an innealan freumhaichte. A bharrachd air an sin, thathas ag ainmeachadh nach eil an duilgheadas seo a’ toirt buaidh air OpenSSH leis gu bheil e a’ cleachdadh leabharlann OpenSSL (no LibreSSL) gus iuchraichean a ghineadh, a tha air a bhith air a dhìon bho ionnsaighean locht bho 2001.

A bharrachd air an sin, ann an OpenSSH, tha an sgeama ainm-sgrìobhte didseatach ssh-rsa (stèidhichte air sha1) air a bhith air a lughdachadh bho 2020 agus ciorramach ann an dreach 8.8 (tha taic airson sgeamaichean rsa-sha2-256 agus rsa-sha2-512 fhathast). Dh’ fhaodadh an ionnsaigh a bhith buntainneach ri protocol IPsec, ach cha robh dàta deuchainneach gu leòr aig an luchd-rannsachaidh gus an leithid de ionnsaigh a dhearbhadh ann an cleachdadh.

Mu dheireadh, ma tha ùidh agad ann a bhith comasach air barrachd fhaighinn a-mach mu dheidhinn, faodaidh tu bruidhinn ris an fhiosrachadh anns an ceangal a leanas.


Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.