ProHoster > Blog > naidheachdan eadar-lÏn > So-leòntachd anns an leabharlann le prÏomh bhuileachadh an algairim SHA-3

So-leòntachd anns an leabharlann le prÏomh bhuileachadh an algairim SHA-3

Chaidh so-leòntachd (CVE-2022-37454) a chomharrachadh ann an cur an gnìomh gnìomh hash crioptagrafach SHA-3 (Keccak) a tha air a thabhann sa phacaid XKCP (eXtended Keccak Code Package). Faodaidh an so-leòntachd seo leantainn gu cus-shruthadh bufair nuair a thathar a’ giullachd dàta air a chruth gu sònraichte. Tha am mearachd air adhbhrachadh le biast ann an còd cur an gnìomh SHA-3 sònraichte, chan e so-leòntachd san algairim fhèin. Tha XKCP air a bhrosnachadh mar an cur an gnìomh oifigeil de SHA-3, air a leasachadh leis an sgioba leasachaidh Keccak, agus air a chleachdadh mar bhunait airson gnìomhan SHA-3 ann an diofar chànanan prògramaidh (mar eisimpleir, tha còd XKCP air a chleachdadh anns a’ mhodal Python hashlib, am pasgan Ruby digest-sha3, agus na gnìomhan PHP hash_*).

A rèir an neach-rannsachaidh a lorg an duilgheadas, bha iad comasach air brath a ghabhail air an t-so-leòntachd gus briseadh a dhèanamh air feartan crioptagrafach an gnìomh hash, a’ chiad agus an dàrna ro-ìomhaigh a lorg, agus bualaidhean a lorg. Dh’ainmich iad cuideachd cruthachadh prototype exploit a leigeas le còd a bhith air a chur an gnìomh nuair a thathar a’ tomhas hash faidhle a chaidh a dhealbhadh gu sònraichte. Dh’fhaodadh an so-leòntachd a bhith air a chleachdadh cuideachd gus ionnsaigh a thoirt air algairidhean dearbhaidh ainm-sgrìobhte didseatach a bhios a’ cleachdadh SHA-3 (mar eisimpleir, Ed448). Thathar an dùil mion-fhiosrachadh mu na dòighean ionnsaigh fhoillseachadh nas fhaide air adhart, às deidh don t-so-leòntachd a bhith air a chàradh gu farsaing.

Chan eil e soilleir dè an ìre gu bheil an so-leòntachd seo a’ toirt buaidh air tagraidhean a th’ ann mar-thà ann an cleachdadh, leis gum feum an còd àireamhachadh hash bloca cearcallach a chleachdadh gus am bi an duilgheadas follaiseach, agus feumaidh aon de na blocaichean a thèid a phròiseasadh a bhith timcheall air 4 GB ann am meud (co-dhiù 2^32 - 200 bytes). Nuair a thathar a’ giullachd dàta cuir a-steach uile aig an aon àm (gun a bhith a’ tomhas an hash ann am pìosan gu sreathmhor), chan eil an duilgheadas ga nochdadh fhèin. Is e an dòigh lughdachadh as sìmplidh a thathar a’ moladh crìoch a chuir air meud as motha an dàta a tha an sàs ann an aon ath-aithris àireamhachadh hash.

Tha an so-leòntachd air adhbhrachadh le mearachd ann am pròiseasadh bloc dàta cuir a-steach. Air sgàth coimeas ceàrr de luachan leis an t-seòrsa "int", tha meud ceàrr den dàta a tha ri phròiseasadh air a dhearbhadh, ag adhbhrachadh sgrÏobhadh earbaill nas fhaide na am bufair a chaidh a shònrachadh. Gu sònraichte, chleachd an coimeas an abairt "partialBlock + instance->byteIOIndex," a dh'adhbhraich cus thar-shruthadh slàn nuair a bha luachan nan co-phàirtean mòr. A bharrachd air an sin, bha seòrsa ceàrr de "(unsigned int)(dataByteLen - i)" anns a' chòd, a dh'adhbhraich cus thar-shruthadh air siostaman leis an t-seòrsa size_t 64-bit.

Eisimpleir de chòd a dh’adhbharaicheas cus-shruthadh: import hashlib h = hashlib.sha3_224() m1 = b»\x00» * 1; m2 = b»\x00» * 4294967295; h.update(m1) h.update(m2) print(h.hexdigest())

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster