Schneier.com - Thai Duong in Jualiano Rizzo, varnostna raziskovalca, ki sta pred enim letom odkrila resno napako v storitvi Flickr sta na konferenci Ekoparty pred kratkim razkrila novo resno ranljivost, tokrat v šifriranju v ASP.NET.
Duong in Rizzo sta napad prikazala s programom POET, ki implementira tim. Padding Oracle Attack, ki je bil prvič predstavljen na konferenci Eurocrypt 2002.
Gre za napad na CBC način bločnega šifriranja. S pomočjo padding napada, ki izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti. S pomočjo tovrstnega ugibanja in dešifriranja uganjenega koščka sporočila je nato mogoče po koščkih odkriti oziroma dešifrirati celotno sporočilo.
Podrobnosti o napadu in ranljivosti je na svoje blogu opisal tudi Scott Gu's (prvi prispevek, drugi prispevek in tretji prispevek), gre pa za težavo v implementaciji AES šifriranja, ki je namenjeno zaščiti sejnih piškotkov v ASP.NET aplikacijah.
Microsoft je sicer že izdal popravek.
Novice » Varnost » Oracle Padding napad na ASP.NET
jkreuztzfeld ::
Sem preveril kateri datum je danes... Novice iz preteklosti?
--
Great minds run in great circles.
Great minds run in great circles.
fiction ::
Več o tem na forumu
Glavna fora je v tem, da se prejemnik pritoži, če je, potem ko dešifrira vse skupaj, padding napačen. In ti mu pač podtikaš prestrezen cipher-text z majhnimi modifikacijami. S tem lahko bajt po bajt dešifriraš vse. Zato je tudi "padding oracle" - druga stran ti kot orakel sporoča "ja" ali "ne" na tvoj vhod. Vhod si pa sprejel od legitimate izvora (in ga načeloma sam ne znaš dešifrirati).
izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganitiJa, ampak kakšen je padding (na koncu!) je itak bolj ali manj znano. PKCS#5 točno predpisuje način polnjenja konca bloka (ki mora biti vedno enako velik), problem je samo v tem, da ne veš kako dolg je ta "pol prazen blok", torej kje je meja med podatki in paddingom. Če to poznaš, veš tudi točno kakšni so tisti bajti na koncu. Mejo se pa da oceniti in preizkusiti pravilnost domneve. Ampak s tem veš samo kako dolgo je sporočilo, nič več.
Glavna fora je v tem, da se prejemnik pritoži, če je, potem ko dešifrira vse skupaj, padding napačen. In ti mu pač podtikaš prestrezen cipher-text z majhnimi modifikacijami. S tem lahko bajt po bajt dešifriraš vse. Zato je tudi "padding oracle" - druga stran ti kot orakel sporoča "ja" ali "ne" na tvoj vhod. Vhod si pa sprejel od legitimate izvora (in ga načeloma sam ne znaš dešifrirati).
Zgodovina sprememb…
- spremenil: fiction ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | JS frameworks: knockoutJS, angularJS, react, ...Oddelek: Programiranje | 6830 (3675) | kuall |
| » | Spletni bralnik excel dokumentovOddelek: Programiranje | 2570 (2138) | b3D_950 |
| » | Hekerska meka v Las VegasuOddelek: Novice / Varnost | 7068 (5717) | MrStein |
| » | ASP.Net bad!!Oddelek: Informacijska varnost | 1983 (1456) | denial |
| » | Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!Oddelek: Novice / Varnost | 5791 (3722) | poweroff |