» »

Oracle Padding napad na ASP.NET

Schneier.com - Thai Duong in Jualiano Rizzo, varnostna raziskovalca, ki sta pred enim letom odkrila resno napako v storitvi Flickr sta na konferenci Ekoparty pred kratkim razkrila novo resno ranljivost, tokrat v šifriranju v ASP.NET.

Duong in Rizzo sta napad prikazala s programom POET, ki implementira tim. Padding Oracle Attack, ki je bil prvič predstavljen na konferenci Eurocrypt 2002.

Gre za napad na CBC način bločnega šifriranja. S pomočjo padding napada, ki izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti. S pomočjo tovrstnega ugibanja in dešifriranja uganjenega koščka sporočila je nato mogoče po koščkih odkriti oziroma dešifrirati celotno sporočilo.

Podrobnosti o napadu in ranljivosti je na svoje blogu opisal tudi Scott Gu's (prvi prispevek, drugi prispevek in tretji prispevek), gre pa za težavo v implementaciji AES šifriranja, ki je namenjeno zaščiti sejnih piškotkov v ASP.NET aplikacijah.

Microsoft je sicer že izdal popravek.

3 komentarji

ticko551 ::

Sem preveril kateri datum je danes... Novice iz preteklosti?
--
Great minds run in great circles.

Matthai ::

Rahlo stara novica je res, vendar mislim da vseeno zanimiva.
All those moments will be lost in time, like tears in rain...
Time to die.

fiction ::

Več o tem na forumu

izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti
Ja, ampak kakšen je padding (na koncu!) je itak bolj ali manj znano. PKCS#5 točno predpisuje način polnjenja konca bloka (ki mora biti vedno enako velik), problem je samo v tem, da ne veš kako dolg je ta "pol prazen blok", torej kje je meja med podatki in paddingom. Če to poznaš, veš tudi točno kakšni so tisti bajti na koncu. Mejo se pa da oceniti in preizkusiti pravilnost domneve. Ampak s tem veš samo kako dolgo je sporočilo, nič več.

Glavna fora je v tem, da se prejemnik pritoži, če je, potem ko dešifrira vse skupaj, padding napačen. In ti mu pač podtikaš prestrezen cipher-text z majhnimi modifikacijami. S tem lahko bajt po bajt dešifriraš vse. Zato je tudi "padding oracle" - druga stran ti kot orakel sporoča "ja" ali "ne" na tvoj vhod. Vhod si pa sprejel od legitimate izvora (in ga načeloma sam ne znaš dešifrirati).

Zgodovina sprememb…

  • spremenil: fiction ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLP-neznani leteči predmeti !!??

Oddelek: Loža
292286 (345) Looooooka
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
285834 (4076) Matthai
»

Nori instrumenti

Oddelek: Sedem umetnosti
162075 (1287) Okapi
»

Predstavitev Ring -3 rootkitov na BlackHat konferenci

Oddelek: Novice / Varnost
82341 (1805) jype
»

Nov način vdora preko Wi-Fi vmesnika

Oddelek: Novice / Zasebnost
84437 (3449) MrStein

Več podobnih tem