» »

Oracle Padding napad na ASP.NET

Oracle Padding napad na ASP.NET

Schneier.com - Thai Duong in Jualiano Rizzo, varnostna raziskovalca, ki sta pred enim letom odkrila resno napako v storitvi Flickr sta na konferenci Ekoparty pred kratkim razkrila novo resno ranljivost, tokrat v šifriranju v ASP.NET.

Duong in Rizzo sta napad prikazala s programom POET, ki implementira tim. Padding Oracle Attack, ki je bil prvič predstavljen na konferenci Eurocrypt 2002.

Gre za napad na CBC način bločnega šifriranja. S pomočjo padding napada, ki izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti. S pomočjo tovrstnega ugibanja in dešifriranja uganjenega koščka sporočila je nato mogoče po koščkih odkriti oziroma dešifrirati celotno sporočilo.

Podrobnosti o napadu in ranljivosti je na svoje blogu opisal tudi Scott Gu's (prvi prispevek, drugi prispevek in tretji prispevek), gre pa za težavo v implementaciji AES šifriranja, ki je namenjeno zaščiti sejnih piškotkov v ASP.NET aplikacijah.

Microsoft je sicer že izdal popravek.

3 komentarji

jkreuztzfeld ::

Sem preveril kateri datum je danes... Novice iz preteklosti?
--
Great minds run in great circles.

poweroff ::

Rahlo stara novica je res, vendar mislim da vseeno zanimiva.
sudo poweroff

fiction ::

Več o tem na forumu

izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti
Ja, ampak kakšen je padding (na koncu!) je itak bolj ali manj znano. PKCS#5 točno predpisuje način polnjenja konca bloka (ki mora biti vedno enako velik), problem je samo v tem, da ne veš kako dolg je ta "pol prazen blok", torej kje je meja med podatki in paddingom. Če to poznaš, veš tudi točno kakšni so tisti bajti na koncu. Mejo se pa da oceniti in preizkusiti pravilnost domneve. Ampak s tem veš samo kako dolgo je sporočilo, nič več.

Glavna fora je v tem, da se prejemnik pritoži, če je, potem ko dešifrira vse skupaj, padding napačen. In ti mu pač podtikaš prestrezen cipher-text z majhnimi modifikacijami. S tem lahko bajt po bajt dešifriraš vse. Zato je tudi "padding oracle" - druga stran ti kot orakel sporoča "ja" ali "ne" na tvoj vhod. Vhod si pa sprejel od legitimate izvora (in ga načeloma sam ne znaš dešifrirati).

Zgodovina sprememb…

  • spremenil: fiction ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

JS frameworks: knockoutJS, angularJS, react, ...

Oddelek: Programiranje
417269 (4114) kuall
»

Spletni bralnik excel dokumentov

Oddelek: Programiranje
242726 (2294) b3D_950
»

Hekerska meka v Las Vegasu

Oddelek: Novice / Varnost
217582 (6231) MrStein
»

ASP.Net bad!!

Oddelek: Informacijska varnost
92076 (1549) denial
»

Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!

Oddelek: Novice / Varnost
395960 (3891) poweroff

Več podobnih tem