The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.02.2016 12:13  В socat выявлен потенциальный бэкдор, позволяющий воссоздать ключи шифрования

В socat, расширенном варианте утилиты netcat, выявлена проблема безопасности, ставящая под сомнение надёжность устанавливаемых защищённых соединений. В задействованной в socat реализации протокола Диффи—Хеллмана (Diffie-Hellman) в качестве параметров инициализации были заданы значения неизвестного происхождения, не относящиеся к простым числам.

Важным условием надёжного обмена ключами при помощи алгоритма Диффи—Хеллмана является применение простых чисел, т.е. чисел, которые делятся только на себя и на единицу, в противном случае эффективность алгоритма теряется. Некорректные значения инициализации могли быть подобраны умышленно для предоставления скрытой возможности восстановления секретного ключа, используемого для шифрования обмена данными.

Параметры инициализации в socat были изменены в январе 2015 года на основании патча от стороннего пользователя под именем Zhigang Wang. Предлогом внесения изменений были проблемы с работой в режиме FIPS, требующие наличия 1024-битного набора данных инициализации, в то время как в socat использовались 512-битные параметры. Не исключается, что целью данного изменения была интеграция бэкдора и параметры специально были подобраны для предоставления атакующему возможности расчёта закрытого ключа, используемого для шифрования канала связи.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
  3. OpenNews: Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хеллмана
  4. OpenNews: Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования
  5. OpenNews: Компрометация SSL сертификатов из-за уязвимости, обнаруженной в пакете Debian OpenSSL
  6. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: backdoor, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:42, 03/02/2016 [ответить] [смотреть все]
  • +18 +/
    безруких упырей, хардкодящих параметры инициализации диффихельмана, надо гнать в шею ссаными тряпками
     
     
  • 2.2, Аноним, 12:51, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +8 +/
    Но других то нет...
     
     
  • 3.46, GrammarNarziss, 22:01, 04/02/2016 [^] [ответить] [смотреть все]
  • –1 +/
    "других-то", позорище
     
  • 1.3, Annimzus, 12:55, 03/02/2016 [ответить] [смотреть все]
  • +/
    ключевое слово "выявлен"
     
     
  • 2.4, Аноним, 13:18, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    ключевой вопрос почему не выявили, когда принимали патч там всего три правки ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Annimzus, 13:27, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    ключевой вопрос: а мне по чем знать ?
     
  • 3.6, ., 13:47, 03/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    да, почему _вы_ не вякнули вовремя Или кто-то должен был это делать за вас Та... весь текст скрыт [показать]
     
     
  • 4.22, bugiman, 15:47, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Читаем между строк Не думайте, что умнее всех или кто-то глупее вас, просто был... весь текст скрыт [показать]
     
     
  • 5.30, chinarulezzz, 18:34, 03/02/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    Не приписывайте злому умыслу то, что вполне можно объяснить глупостью.
     
     
  • 6.31, Andrey Mitrofanov, 18:53, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Не-е-ет Злой Умысел именно так и хотел бы, чтобы мы думали ... весь текст скрыт [показать]
     
     
  • 7.34, chinarulezzz, 21:29, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    https youtu be 7edeOEuXdMU t 8s... весь текст скрыт [показать]
     
  • 3.44, КО, 11:31, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    ты навскидку знаешь все 1024 битные простые числа?
     
  • 1.7, Аноним, 14:07, 03/02/2016 [ответить] [смотреть все]  
  • +3 +/
    Попридержите коней Не все знают, но большие простые числа для нужд криптографии... весь текст скрыт [показать]
     
     
  • 2.9, Аноним, 14:18, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    случайное, у каждого своё, фиг знает простое ли, но проходящее тесты число и зах... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 14:22, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Это socat, который является расширением netcat,который является расширением teln... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 15:22, 03/02/2016 [^] [ответить] [смотреть все]  
  • +9 +/
    > Это socat, который является расширением netcat,который является расширением telnet. Это
    > не клиент банка.

    любая хрень, из которой можно сделать клиент банка, обязательно станет им

     
  • 2.15, Аноним, 14:44, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Для чисел порядка 2 1024 один из лучших на сегодня алгоритмов AKS подтвердит про... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 16:47, 05/02/2016 [^] [ответить] [смотреть все]  
  • +/
    И что, неужели никто не пробовал запустить проект по поиску гарантированно прост... весь текст скрыт [показать]
     
     
  • 4.50, mmv, 00:54, 19/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вроде как такой проект уже работает https en wikipedia org wiki Great_Internet... весь текст скрыт [показать]
     
     
  • 5.51, mmv, 00:58, 19/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Упс Это не те простые числа ... весь текст скрыт [показать]
     
  • 1.8, Аноним, 14:13, 03/02/2016 [ответить] [смотреть все]  
  • +/
    Socat did not work in FIPS mode because 1024 instead of 512 bit DH prime... весь текст скрыт [показать]
     
  • 1.10, Аноним, 14:19, 03/02/2016 [ответить] [смотреть все]  
  • +/
    Криптографическое ПО, все же, должны писать люди с соотв профильным образование... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 14:30, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Как, например, OpenSSL ... весь текст скрыт [показать] [показать ветку]
     
  • 2.35, Аноним, 21:58, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    обязателно с лицензиями фсб, фстэк, с должностью в профильном фгуп нии и подписк... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Нанобот, 14:57, 03/02/2016 [ответить] [смотреть все]  
  • +4 +/
    >целью данного изменения была интеграция бэкдора

    а теперь, дорогие наши параноики, на секунду вернёмся в реальность и попытаемся дружно ответить на вопрос: есть ли практический смысл во внедрении бекдора в утилиту, которую не применяют для передачи важных данных? (ну может разве что в качестве каких-то временных костылей, см.ССЗБ)

     
     
  • 2.26, Аноним, 16:27, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Внедряют везде где могут где используется шифрование при передаче данных , пото... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, chinarulezzz, 22:12, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Походу изобрели искусственный интеллект ... весь текст скрыт [показать]
     
  • 1.19, L29Ah, 15:11, 03/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Интересно зачем socat велосипедная реализация диффи-хеллмана.
     
     
  • 2.23, pavlinux, 15:47, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Интересно, зачем тебе это знать 1 если ты даже не понял о чем тема 2 если ты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Андрей, 15:59, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    См. ниже. (сорри, не туда ответил)
     
  • 1.24, Андрей, 15:58, 03/02/2016 [ответить] [смотреть все]  
  • +/
    > Там нет реализации Диффи-Хеллмана.

    Тогда нужно править новость:
    > В задействованной в socat реализации протокола Диффи—Хеллмана (Diffie-Hellman)

     
  • 1.27, IZh., 16:44, 03/02/2016 [ответить] [смотреть все]  
  • +3 +/
    Ну, а реально, зачем в socat? У них с его помощью террористы общаются, устанавливая чат типа консольного talk'а? Или это против кривого ПО, которому лень линковаться с OpenSSL, и они по-старинке делают system("socat ...")?
    (Да, я такие варианты встречал.)
     
     
  • 2.29, pavlinux, 17:49, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Вот вы чебурашки dh_param - массив, он пихается в функцию из OpenSSL - BN_... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 19:29, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    А где "dh = "?
     
     
  • 4.39, pavlinux, 00:34, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    > А где "dh = "?

    Это был только прогрев ГПСЧ :)

     
  • 3.37, anonymous, 23:29, 03/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот именно так и появляются бэкдоры.
     
     
  • 4.38, pavlinux, 00:30, 04/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Бехдора не случится, там дальше по коду оно отвалится if dh- p NULL 124... весь текст скрыт [показать]
     
  • 1.40, pavlinux, 01:39, 04/02/2016 [ответить] [смотреть все]  
  • +/
    Если в том дырявом массиве заменить последнюю циферку с 0x33 на 0x31, то будет... весь текст скрыт [показать]
     
  • 1.42, CHERTS, 07:43, 04/02/2016 [ответить] [смотреть все]  
  • +/
    Где гарантия что эти http://repo.or.cz/socat.git/commitdiff/eab3c89f2dc0df0d9638941891e8ab233dfb06 простые числа не есть подстановка, почему бы их не генерировать каждый раз заново для пущей надежности?
     
     
  • 2.45, pavlinux, 14:32, 04/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я проверил, все Простые ... весь текст скрыт [показать] [показать ветку]
     
  • 1.49, pavlinux, 23:27, 05/02/2016 [ответить] [смотреть все]  
  • +/
    Что-то стремают меня афторы Тот дырявый массив почти проходит тест DIEHARD,... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor