ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > FreeBSD 13 ಬಹುತೇಕ ಪರವಾನಗಿ ಉಲ್ಲಂಘನೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ WireGuard ನ ಹ್ಯಾಕಿ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಕೊನೆಗೊಂಡಿತು

FreeBSD 13 ಬಹುತೇಕ ಪರವಾನಗಿ ಉಲ್ಲಂಘನೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ WireGuard ನ ಹ್ಯಾಕಿ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಕೊನೆಗೊಂಡಿತು

ಫ್ರೀಬಿಎಸ್‌ಡಿ 13 ಬಿಡುಗಡೆಯು ರೂಪುಗೊಂಡ ಕೋಡ್ ಬೇಸ್‌ನಿಂದ, ಮೂಲ ವೈರ್‌ಗಾರ್ಡ್‌ನ ಡೆವಲಪರ್‌ಗಳೊಂದಿಗೆ ಸಮಾಲೋಚನೆಯಿಲ್ಲದೆ ನೆಟ್‌ಗೇಟ್‌ನ ಆದೇಶದ ಮೂಲಕ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ವೈರ್‌ಗಾರ್ಡ್ ವಿಪಿಎನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಕೋಡ್ ಮತ್ತು ಈಗಾಗಲೇ pfSense ವಿತರಣೆಯ ಸ್ಥಿರ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಹಗರಣವಾಗಿದೆ. ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಮೂಲ ವೈರ್‌ಗಾರ್ಡ್‌ನ ಲೇಖಕರಾದ ಜೇಸನ್ ಎ. ಡೊನೆನ್‌ಫೆಲ್ಡ್ ಅವರ ಕೋಡ್ ಪರಿಶೀಲನೆಯ ನಂತರ, ವೈರ್‌ಗಾರ್ಡ್‌ನ FreeBSD ಯ ಉದ್ದೇಶಿತ ಅನುಷ್ಠಾನವು ಕಳಪೆ ಕೋಡ್‌ನ ತುಣುಕು, ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳಿಂದ ಮತ್ತು GPL ಅನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ.

ಅನುಷ್ಠಾನವು ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಕೋಡ್‌ನಲ್ಲಿ ದುರಂತ ನ್ಯೂನತೆಗಳನ್ನು ಒಳಗೊಂಡಿತ್ತು, ವೈರ್‌ಗಾರ್ಡ್ ಪ್ರೋಟೋಕಾಲ್‌ನ ಭಾಗವನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ, ಕರ್ನಲ್‌ನ ಕುಸಿತಕ್ಕೆ ಕಾರಣವಾದ ದೋಷಗಳು ಮತ್ತು ಭದ್ರತಾ ವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು ಮತ್ತು ಇನ್‌ಪುಟ್ ಡೇಟಾಕ್ಕಾಗಿ ಸ್ಥಿರ-ಗಾತ್ರದ ಬಫರ್‌ಗಳನ್ನು ಬಳಸಲಾಗಿದೆ. ಯಾವಾಗಲೂ "ನಿಜ" ಎಂದು ಹಿಂತಿರುಗಿಸುವ ಚೆಕ್‌ಗಳ ಬದಲಿಗೆ ಸ್ಟಬ್‌ಗಳ ಉಪಸ್ಥಿತಿ, ಹಾಗೆಯೇ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ ಬಳಸಲಾಗುವ ನಿಯತಾಂಕಗಳ ಔಟ್‌ಪುಟ್‌ನೊಂದಿಗೆ ಮರೆತುಹೋದ ಡೀಬಗ್ ಮಾಡುವ printfs ಮತ್ತು ಓಟದ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ತಡೆಯಲು ನಿದ್ರೆಯ ಕಾರ್ಯದ ಬಳಕೆಯು ಕೋಡ್‌ನ ಗುಣಮಟ್ಟದ ಬಗ್ಗೆ ಬಹಳಷ್ಟು ಹೇಳುತ್ತದೆ.

ಕ್ರಿಪ್ಟೋ_ಕ್ಸರ್ ಫಂಕ್ಷನ್‌ನಂತಹ ಕೋಡ್‌ನ ಕೆಲವು ಭಾಗಗಳನ್ನು ಲಿನಕ್ಸ್‌ಗಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ವೈರ್‌ಗಾರ್ಡ್ ಅನುಷ್ಠಾನದಿಂದ ಜಿಪಿಎಲ್ ಪರವಾನಗಿಯನ್ನು ಉಲ್ಲಂಘಿಸಿ ಪೋರ್ಟ್ ಮಾಡಲಾಗಿದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ಜೇಸನ್ ಡೊನೆನ್‌ಫೀಲ್ಡ್, ಕೈಲ್ ಇವಾನ್ಸ್ ಮತ್ತು ಮ್ಯಾಟ್ ಡನ್‌ವುಡಿ (ಓಪನ್‌ಬಿಎಸ್‌ಡಿಗಾಗಿ ವೈರ್‌ಗಾರ್ಡ್ ಪೋರ್ಟ್‌ನ ಲೇಖಕ) ಜೊತೆಗೆ ಸಮಸ್ಯಾತ್ಮಕ ಅನುಷ್ಠಾನವನ್ನು ಮರುನಿರ್ಮಾಣ ಮಾಡುವ ಕಾರ್ಯವನ್ನು ಕೈಗೊಂಡರು ಮತ್ತು ಒಂದು ವಾರದೊಳಗೆ, ನೆಟ್‌ಗೇಟ್ ನೇಮಿಸಿದ ಡೆವಲಪರ್‌ನ ಎಲ್ಲಾ ಕೋಡ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಿದರು. . ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ಯಾಚ್‌ಗಳಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ವೈರ್‌ಗಾರ್ಡ್ ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ಇನ್ನೂ ಫ್ರೀಬಿಎಸ್‌ಡಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ.

ಕುತೂಹಲಕಾರಿಯಾಗಿ, ಆರಂಭದಲ್ಲಿ ಯಾವುದೇ ತೊಂದರೆಯ ಲಕ್ಷಣಗಳು ಕಂಡುಬಂದಿಲ್ಲ; ನೆಟ್‌ಗೇಟ್, pfSense ವಿತರಣೆಯಲ್ಲಿ ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ, FreeBSD ಕರ್ನಲ್ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಸ್ಟಾಕ್‌ನಲ್ಲಿ ಚೆನ್ನಾಗಿ ತಿಳಿದಿರುವ ಮ್ಯಾಥ್ಯೂ ಮ್ಯಾಸಿಯನ್ನು ನೇಮಿಸಿಕೊಂಡಿದೆ, ಅವರು ದೋಷ ಪರಿಹಾರಗಳಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದಾರೆ ಮತ್ತು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಅನುಭವವನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ನೆಟ್ವರ್ಕ್ ಡ್ರೈವರ್ಗಳು. ಮ್ಯಾಸಿಗೆ ಯಾವುದೇ ಗಡುವು ಅಥವಾ ಮಧ್ಯಂತರ ಪರಿಶೀಲನೆಗಳಿಲ್ಲದೆ ಹೊಂದಿಕೊಳ್ಳುವ ವೇಳಾಪಟ್ಟಿಯನ್ನು ನೀಡಲಾಯಿತು. ಫ್ರೀಬಿಎಸ್‌ಡಿಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ ಮ್ಯಾಸಿಯನ್ನು ಭೇಟಿಯಾದ ಡೆವಲಪರ್‌ಗಳು ಅವರನ್ನು ಪ್ರತಿಭಾವಂತ ಮತ್ತು ವೃತ್ತಿಪರ ಪ್ರೋಗ್ರಾಮರ್ ಎಂದು ವಿವರಿಸಿದರು, ಅವರು ಇತರರಿಗಿಂತ ಹೆಚ್ಚಿನ ತಪ್ಪುಗಳನ್ನು ಮಾಡಲಿಲ್ಲ ಮತ್ತು ಟೀಕೆಗಳಿಗೆ ಸಮರ್ಪಕವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿದರು. FreeBSD ಗಾಗಿ WireGuard ಅನುಷ್ಠಾನ ಕೋಡ್‌ನ ಕಳಪೆ ಗುಣಮಟ್ಟವು ಅವರಿಗೆ ಆಶ್ಚರ್ಯವನ್ನುಂಟುಮಾಡಿತು.

9 ತಿಂಗಳ ಕೆಲಸದ ನಂತರ, Macy ತನ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು HEAD ಶಾಖೆಗೆ ಸೇರಿಸಿದನು, ಇದನ್ನು ಫ್ರೀಬಿಎಸ್‌ಡಿ 13 ಬಿಡುಗಡೆಯನ್ನು ರೂಪಿಸಲು ಬಳಸಲಾಯಿತು, ಕಳೆದ ಡಿಸೆಂಬರ್‌ನಲ್ಲಿ ಪೀರ್ ವಿಮರ್ಶೆ ಮತ್ತು ಪರೀಕ್ಷೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸದೆ, ಮೂಲ ವೈರ್‌ಗಾರ್ಡ್‌ನ ಡೆವಲಪರ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನವಿಲ್ಲದೆ ಅಭಿವೃದ್ಧಿಯನ್ನು ಮಾಡಲಾಗಿದೆ. OpenBSD ಮತ್ತು NetBSD ಪೋರ್ಟ್‌ಗಳು. ಫೆಬ್ರವರಿಯಲ್ಲಿ, ನೆಟ್‌ಗೇಟ್ ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು pfSense 2.5.0 ನ ಸ್ಥಿರ ಬಿಡುಗಡೆಗೆ ಸಂಯೋಜಿಸಿತು ಮತ್ತು ಅದರ ಆಧಾರದ ಮೇಲೆ ಫೈರ್‌ವಾಲ್‌ಗಳನ್ನು ರವಾನಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಿದ ನಂತರ, ವೈರ್‌ಗಾರ್ಡ್ ಕೋಡ್ ಅನ್ನು pfSense ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ.

ಸೇರಿಸಲಾದ ಕೋಡ್ 0-ದಿನದ ಶೋಷಣೆಗಳಲ್ಲಿ ಬಳಸಲಾದ ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು, ಆದರೆ ಮೊದಲಿಗೆ ನೆಟ್‌ಗೇಟ್ ದುರ್ಬಲತೆಗಳ ಅಸ್ತಿತ್ವವನ್ನು ಅಂಗೀಕರಿಸಲಿಲ್ಲ ಮತ್ತು ದಾಳಿಗಳು ಮತ್ತು ಪಕ್ಷಪಾತದ ಮೂಲ ವೈರ್‌ಗಾರ್ಡ್‌ನ ಡೆವಲಪರ್ ಅನ್ನು ಆರೋಪಿಸಲು ಪ್ರಯತ್ನಿಸಿತು, ಇದು ಅದರ ಖ್ಯಾತಿಯನ್ನು ಋಣಾತ್ಮಕವಾಗಿ ಪರಿಣಾಮ ಬೀರಿತು. ಪೋರ್ಟ್ ಡೆವಲಪರ್ ಆರಂಭದಲ್ಲಿ ಕೋಡ್ ಗುಣಮಟ್ಟದ ಬಗ್ಗೆ ಹಕ್ಕುಗಳನ್ನು ತಿರಸ್ಕರಿಸಿದರು ಮತ್ತು ಅವುಗಳನ್ನು ಉತ್ಪ್ರೇಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಿದರು, ಆದರೆ ದೋಷಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿದ ನಂತರ, ಫ್ರೀಬಿಎಸ್‌ಡಿಯಲ್ಲಿ ಕೋಡ್ ಗುಣಮಟ್ಟದ ಸರಿಯಾದ ವಿಮರ್ಶೆಯ ಕೊರತೆಯು ನಿಜವಾಗಿಯೂ ಪ್ರಮುಖ ಸಮಸ್ಯೆಯಾಗಿದೆ ಎಂಬ ಅಂಶವನ್ನು ಅವರು ಗಮನ ಸೆಳೆದರು, ಏಕೆಂದರೆ ಸಮಸ್ಯೆಗಳು ಹಲವು ತಿಂಗಳುಗಳವರೆಗೆ ಪತ್ತೆಯಾಗಿಲ್ಲ. (ನೆಟ್‌ಗೇಟ್ ಪ್ರತಿನಿಧಿಗಳು ಸಾರ್ವಜನಿಕ ವಿಮರ್ಶೆಯನ್ನು ಆಗಸ್ಟ್ 2020 ರಲ್ಲಿ ಮತ್ತೆ ಪ್ರಾರಂಭಿಸಲಾಯಿತು ಎಂದು ಸೂಚಿಸಿದರು, ಆದರೆ ವೈಯಕ್ತಿಕ ಫ್ರೀಬಿಎಸ್‌ಡಿ ಡೆವಲಪರ್‌ಗಳು ಫ್ಯಾಬ್ರಿಕೇಟರ್‌ನಲ್ಲಿ ವಿಮರ್ಶೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸದೆ ಮತ್ತು ಕಾಮೆಂಟ್‌ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸದೆ ಮ್ಯಾಸಿಯಿಂದ ಮುಚ್ಚಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಿದರು). FreeBSD ಕೋರ್ ತಂಡವು ತಮ್ಮ ಕೋಡ್ ವಿಮರ್ಶೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಆಧುನೀಕರಿಸುವ ಭರವಸೆ ನೀಡುವ ಮೂಲಕ ಘಟನೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿತು.

ಸಮಸ್ಯೆಯ ಫ್ರೀಬಿಎಸ್‌ಡಿ ಪೋರ್ಟ್‌ನ ಡೆವಲಪರ್ ಮ್ಯಾಥ್ಯೂ ಮ್ಯಾಸಿ ಅವರು ಯೋಜನೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಿದ್ಧವಾಗದೆ ಕೆಲಸವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ ದೊಡ್ಡ ತಪ್ಪು ಮಾಡಿದ್ದಾರೆ ಎಂದು ಹೇಳುವ ಮೂಲಕ ಪರಿಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದ್ದಾರೆ. ಭಾವನಾತ್ಮಕ ಭಸ್ಮವಾಗುವಿಕೆಯಿಂದ ಉಂಟಾಗುವ ಫಲಿತಾಂಶವನ್ನು ಮತ್ತು ಕೋವಿಡ್-ನಂತರದ ಸಿಂಡ್ರೋಮ್‌ನಿಂದಾಗಿ ಉದ್ಭವಿಸಿದ ಸಮಸ್ಯೆಗಳ ಫಲಿತಾಂಶವನ್ನು ಮ್ಯಾಸಿ ವಿವರಿಸುತ್ತಾರೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಮ್ಯಾಸಿ ಅವರು ಈಗಾಗಲೇ ಕೈಗೊಂಡ ಕಟ್ಟುಪಾಡುಗಳನ್ನು ತ್ಯಜಿಸುವ ನಿರ್ಣಯವನ್ನು ಕಂಡುಕೊಳ್ಳಲಿಲ್ಲ ಮತ್ತು ಯೋಜನೆಯನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು.

ಸ್ವಯಂಪ್ರೇರಣೆಯಿಂದ ಹೊರಬರಲು ಇಷ್ಟವಿಲ್ಲದ ಬಾಡಿಗೆದಾರರನ್ನು ಅವರು ಖರೀದಿಸಿದ ಮನೆಯಿಂದ ಅಕ್ರಮವಾಗಿ ಹೊರಹಾಕಲು ಪ್ರಯತ್ನಿಸಿದ್ದಕ್ಕಾಗಿ ಅವರು ಇತ್ತೀಚೆಗೆ ಪಡೆದ ಜೈಲು ಶಿಕ್ಷೆಯಿಂದ ಮ್ಯಾಕಿಯ ಸ್ಥಿತಿಯು ಪರಿಣಾಮ ಬೀರಿರಬಹುದು. ಬದಲಾಗಿ, ಅವನು ಮತ್ತು ಅವನ ಹೆಂಡತಿ ನೆಲದ ತೊಲೆಗಳನ್ನು ಕೆಳಗೆ ಗರಗಸದಿಂದ ಹೊಡೆದರು ಮತ್ತು ಮನೆಯನ್ನು ವಾಸಯೋಗ್ಯವಾಗಿಸಲು ಮಹಡಿಗಳಲ್ಲಿ ರಂಧ್ರಗಳನ್ನು ಒಡೆದರು, ಮತ್ತು ನಿವಾಸಿಗಳನ್ನು ಬೆದರಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು, ಆಕ್ರಮಿತ ಅಪಾರ್ಟ್‌ಮೆಂಟ್‌ಗಳಿಗೆ ನುಗ್ಗಿ ಅವರ ವಸ್ತುಗಳನ್ನು ಹೊರತೆಗೆದರು (ಕ್ರಮವನ್ನು ಕಳ್ಳತನ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ). ಅವನ ಕ್ರಿಯೆಗಳ ಜವಾಬ್ದಾರಿಯನ್ನು ತಪ್ಪಿಸುವ ಸಲುವಾಗಿ, ಮ್ಯಾಸಿ ಮತ್ತು ಅವನ ಹೆಂಡತಿ ಇಟಲಿಗೆ ಓಡಿಹೋದರು, ಆದರೆ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ಗೆ ಹಸ್ತಾಂತರಿಸಲ್ಪಟ್ಟರು ಮತ್ತು ನಾಲ್ಕು ವರ್ಷಗಳಿಗಿಂತ ಹೆಚ್ಚು ಜೈಲಿನಲ್ಲಿ ಸೇವೆ ಸಲ್ಲಿಸಿದರು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ