Neseniai žinia tai atskleidė buvo nustatytas pažeidžiamumas (jau įtraukta į CVE-2021-4122) „Cryptsetup“ pakete, kuris naudojamas „Linux“ disko skaidiniams užšifruoti.
Minima, kad kad galėtų pasinaudoti pažeidžiamumu, užpuolikas turi turėti fizinę prieigą į užšifruotą laikmeną, ty metodas yra prasmingas daugiausia atakuojant užšifruotus išorinius diskus, pvz., „flash drives“, prie kurių užpuolikas turi prieigą, bet nežino slaptažodžio duomenims iššifruoti.
Ataka ji taikoma tik LUKS2 formatui ir yra susijusi su metaduomenų manipuliavimu atsakingas už „online reencryption“ plėtinio aktyvavimą, kuris leidžia, jei reikia, pakeisti prieigos raktą, pradėti duomenų peršifravimo procesą skrydžio metu, nenutraukiant darbo su skaidiniu.
Kadangi iššifravimo ir šifravimo nauju raktu procesas užtrunka ilgai, „peršifravimas internetu“ leidžia nenutraukti darbo su skaidiniu ir atlikti pakartotinį šifravimą fone, palaipsniui perkeliant duomenis iš vieno rakto į kitą. Visų pirma, galima pasirinkti tuščią tikslinį raktą, kuris leidžia išversti skyrių į nešifruotą formą.
Užpuolikas gali atlikti LUKS2 metaduomenų pakeitimus, kurie imituoja iššifravimo operacijos nutraukimą dėl gedimo ir gali iššifruoti dalį skaidinio, kai savininkas vėliau suaktyvina ir naudoja modifikuotą diską. Tokiu atveju modifikuotą diską prijungęs ir teisingu slaptažodžiu atrakinęs vartotojas negauna įspėjimo apie nutrauktos pakartotinio šifravimo operacijos atkūrimą ir gali sužinoti šios operacijos eigą tik su komanda „luks Dump“. . Duomenų kiekis, kurį užpuolikas gali iššifruoti, priklauso nuo LUKS2 antraštės dydžio, tačiau esant numatytam dydžiui (16 MiB) jis gali viršyti 3 GB.
Problema kyla iš to, kad nors pakartotinio šifravimo operacijai reikia atlikti skaičiavimą ir tikrinant naujų ir senų raktų maišą, maišos nereikia norint atkurti pertrauktą iššifravimo procesą, jei nauja būsena reiškia, kad nėra šifravimo rakto (paprastas tekstas).
Be to, LUKS2 metaduomenys, nurodantys šifravimo algoritmą, nėra apsaugoti nuo pakeitimų jei jie patenka į užpuoliko rankas. Norėdami užblokuoti pažeidžiamumą, kūrėjai prie LUKS2 pridėjo papildomą metaduomenų apsaugą, kuriai dabar yra patikrinta papildoma maiša, apskaičiuota pagal žinomus raktus ir metaduomenų turinį, t. y. užpuolikas nebegalės slapta keisti metaduomenų, nežinodamas iššifravimo slaptažodžio.
Įprastas atakos scenarijus reikalauja, kad užpuolikas turėtų galimybę kad padėtų rankas diske kelis kartus. Pirma, užpuolikas, kuris nežino prieigos slaptažodžio, pakeičia metaduomenų sritį, kuri inicijuoja dalies duomenų iššifravimą, kai kitą kartą suaktyvinamas diskas.
Tada diskas grąžinamas į savo vietą, o užpuolikas laukia, kol vartotojas jį prijungs įvesdamas slaptažodį. Vartotojui aktyvuojant įrenginį, fone prasideda pakartotinio šifravimo procesas, kurio metu dalis užšifruotų duomenų pakeičiama iššifruotais duomenimis. Be to, jei užpuolikas vėl galės patekti į įrenginį, kai kurie diske esantys duomenys bus iššifruoti.
Problemą nustatė kriptovaliutų sąrankos projekto prižiūrėtojas ir ją ištaisė kriptovaliutų 2.4.3 ir 2.3.7 atnaujinimuose.
Atnaujinimų generavimo būseną su problemos sprendimu paskirstymuose galima stebėti šiuose puslapiuose: RHEL, SUSA, Minkšta fetrinė skrybėlė, ubuntu, Arka. Pažeidžiamumas atsirado tik po to, kai buvo išleista cryptsetup 2.2.0, kuri įdiegė „internetinės peršifravimo“ operacijos palaikymą. Pradedant nuo parinkties „–disable-luks2-reencryption“, galima naudoti kaip saugos sprendimą.
Pagaliau jei norite sužinoti daugiau apie tai apie naujienas, galite patikrinti išsamią informaciją sekanti nuoroda.