» »

Oracle Padding napad na ASP.NET

Schneier.com - Thai Duong in Jualiano Rizzo, varnostna raziskovalca, ki sta pred enim letom odkrila resno napako v storitvi Flickr sta na konferenci Ekoparty pred kratkim razkrila novo resno ranljivost, tokrat v šifriranju v ASP.NET.

Duong in Rizzo sta napad prikazala s programom POET, ki implementira tim. Padding Oracle Attack, ki je bil prvič predstavljen na konferenci Eurocrypt 2002.

Gre za napad na CBC način bločnega šifriranja. S pomočjo padding napada, ki izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti. S pomočjo tovrstnega ugibanja in dešifriranja uganjenega koščka sporočila je nato mogoče po koščkih odkriti oziroma dešifrirati celotno sporočilo.

Podrobnosti o napadu in ranljivosti je na svoje blogu opisal tudi Scott Gu's (prvi prispevek, drugi prispevek in tretji prispevek), gre pa za težavo v implementaciji AES šifriranja, ki je namenjeno zaščiti sejnih piškotkov v ASP.NET aplikacijah.

Microsoft je sicer že izdal popravek.

3 komentarji

ticko551 ::

Sem preveril kateri datum je danes... Novice iz preteklosti?
--
Great minds run in great circles.

Matthai ::

Rahlo stara novica je res, vendar mislim da vseeno zanimiva.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

fiction ::

Več o tem na forumu

izkorišča dejstvo, da je začetke ali konce npr. uradnih sporočil oziroma podatke, ki so potrebni za zapolnitev zadnjega bloka v CBC šifriranem sporočilu pogosto mogoče uganiti
Ja, ampak kakšen je padding (na koncu!) je itak bolj ali manj znano. PKCS#5 točno predpisuje način polnjenja konca bloka (ki mora biti vedno enako velik), problem je samo v tem, da ne veš kako dolg je ta "pol prazen blok", torej kje je meja med podatki in paddingom. Če to poznaš, veš tudi točno kakšni so tisti bajti na koncu. Mejo se pa da oceniti in preizkusiti pravilnost domneve. Ampak s tem veš samo kako dolgo je sporočilo, nič več.

Glavna fora je v tem, da se prejemnik pritoži, če je, potem ko dešifrira vse skupaj, padding napačen. In ti mu pač podtikaš prestrezen cipher-text z majhnimi modifikacijami. S tem lahko bajt po bajt dešifriraš vse. Zato je tudi "padding oracle" - druga stran ti kot orakel sporoča "ja" ali "ne" na tvoj vhod. Vhod si pa sprejel od legitimate izvora (in ga načeloma sam ne znaš dešifrirati).

Zgodovina sprememb…

  • spremenil: fiction ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerski napadi na bankomate

Oddelek: Novice / Varnost
284906 (3148) Matthai
»

Nori instrumenti

Oddelek: Sedem umetnosti
161770 (982) Okapi
»

Predstavitev Ring -3 rootkitov na BlackHat konferenci

Oddelek: Novice / Varnost
82019 (1483) jype
»

NLP-neznani leteči predmeti !!??

Oddelek: Loža
241601 (1025) JohanP
»

Nov način vdora preko Wi-Fi vmesnika

Oddelek: Novice / Zasebnost
84247 (3259) MrStein

Več podobnih tem