Nesen šīs ziņas to uzzināja tika konstatēta ievainojamība (jau norādīts CVE-2021-4122) Cryptsetup pakotnē, kas tiek izmantota diska nodalījumu šifrēšanai operētājsistēmā Linux.
Tas ir minēts lai izmantotu ievainojamību, uzbrucējam ir jābūt fiziskai piekļuvei uz šifrētu datu nesēju, tas ir, metode ir jēga galvenokārt uzbrukumam šifrētiem ārējiem diskdziņiem, piemēram, zibatmiņas diski, kuriem uzbrucējs var piekļūt, bet nezina paroli datu atšifrēšanai.
Uzbrukums tas ir piemērojams tikai LUKS2 formātam un ir saistīts ar metadatu manipulācijām atbildīgs par paplašinājuma «online reencryption» aktivizēšanu, kas ļauj nepieciešamības gadījumā mainīt piekļuves atslēgu, uzsākt datu pāršifrēšanas procesu lidojumā, nepārtraucot darbu ar nodalījumu.
Tā kā atšifrēšanas un šifrēšanas process ar jaunu atslēgu aizņem ilgu laiku, "tiešsaistes atkārtota šifrēšana" ļauj nepārtraukt darbu ar nodalījumu un veikt atkārtotu šifrēšanu fonā, pakāpeniski pārsūtot datus no vienas atslēgas uz otru. Jo īpaši ir iespējams izvēlēties tukšu mērķa atslēgu, kas ļauj tulkot sadaļu nešifrētā formā.
Uzbrucējs var veikt izmaiņas LUKS2 metadatos, kas imitē atšifrēšanas darbības pārtraukšanu kļūmes rezultātā, un panākt nodalījuma daļas atšifrēšanu pēc tam, kad īpašnieks ir vēlāk aktivizējis un izmantojis modificēto disku. Šajā gadījumā lietotājs, kurš pievienoja modificēto disku un atbloķēja to ar pareizo paroli, nesaņem brīdinājumu par pārtrauktās atkārtotās šifrēšanas darbības atjaunošanu un var uzzināt šīs darbības gaitu tikai ar komandu “luks Dump”. . Datu apjoms, ko uzbrucējs var atšifrēt, ir atkarīgs no LUKS2 galvenes lieluma, taču ar noklusējuma izmēru (16 MiB) tas var pārsniegt 3 GB.
Problēma rodas no tā, ka, lai gan atkārtotas šifrēšanas darbībai ir nepieciešams aprēķins un jauno un veco atslēgu jaucējvārdu pārbaude, jaucējfunkcija nav nepieciešama, lai atjaunotu pārtraukto atšifrēšanas procesu, ja jaunais stāvoklis nozīmē, ka nav šifrēšanas atslēgas (vienkāršs teksts).
Turklāt, LUKS2 metadati, kas norāda šifrēšanas algoritmu, nav aizsargāti pret izmaiņām ja tie nonāk uzbrucēja rokās. Lai bloķētu ievainojamību, izstrādātāji LUKS2 pievienoja papildu metadatu aizsardzību, kurai tagad ir pārbaudīts papildu jaucējs, kas aprēķināts, pamatojoties uz zināmajām atslēgām un metadatu saturu, t.i., uzbrucējs vairs nevarēs zagšus mainīt metadatus, nezinot atšifrēšanas paroli.
Tipisks uzbrukuma scenārijs prasa, lai uzbrucējam būtu iespēja lai pieliktu rokas diskā vairākas reizes. Pirmkārt, uzbrucējs, kurš nezina piekļuves paroli, veic izmaiņas metadatu apgabalā, kas uzsāk datu daļas atšifrēšanu nākamajā diska aktivizēšanas reizē.
Pēc tam disks tiek atgriezts savā vietā, un uzbrucējs gaida, līdz lietotājs to savienos, ievadot paroli. Ierīces lietotāja aktivizācijas laikā fonā sākas atkārtotas šifrēšanas process, kura laikā daļa šifrēto datu tiek aizstāta ar atšifrētiem datiem. Turklāt, ja uzbrucējs atkal varēs piekļūt ierīcei, daži diskā esošie dati tiks atšifrēti.
Problēmu identificēja kriptosistēmas iestatīšanas projekta uzturētājs, un tā tika novērsta kriptovalūtas iestatīšanas 2.4.3 un 2.3.7 atjauninājumos.
Atjauninājumu ģenerēšanas statusu ar problēmas risinājumu izplatījumos var izsekot šajās lapās: RHEL, SUSE, Fedora, Ubuntu, Arka. Ievainojamība parādās tikai kopš cryptsetup 2.2.0 izlaišanas, kas ieviesa atbalstu “tiešsaistes pāršifrēšanas” darbībai. Sākot ar opciju “–disable-luks2-reencryption”, var izmantot kā drošības risinājumu.
Beidzot ja jūs interesē uzzināt vairāk par to par jaunumiem, sīkāku informāciju varat pārbaudīt šī saite.