ಸ್ಯಾನ್ ಡಿಯಾಗೋದ ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರ ತಂಡವು SSH ಸಂಚಾರದ ನಿಷ್ಕ್ರಿಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು SSH ಸರ್ವರ್ನ ಖಾಸಗಿ RSA ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ಮರುಸೃಷ್ಟಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಿದೆ. ಸರ್ವರ್ಗಳ ಮೇಲೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು, ದಾಳಿಕೋರನ ಸಂದರ್ಭಗಳು ಅಥವಾ ಕ್ರಿಯೆಗಳ ಸಂಯೋಜನೆಯಿಂದಾಗಿ, SSH ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ಡಿಜಿಟಲ್ ಸಹಿಯ ಲೆಕ್ಕಾಚಾರದ ಸಮಯದಲ್ಲಿ ವೈಫಲ್ಯಗಳು ಸಂಭವಿಸುತ್ತವೆ. ವೈಫಲ್ಯಗಳು ಸಾಫ್ಟ್ವೇರ್ ಆಗಿರಬಹುದು (ಗಣಿತದ ಕಾರ್ಯಾಚರಣೆಗಳ ತಪ್ಪಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ, ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರ) ಅಥವಾ ಹಾರ್ಡ್ವೇರ್ (NVRAM ಮತ್ತು DRAM ನ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ದೋಷಗಳು ಅಥವಾ ವಿದ್ಯುತ್ ಕಡಿತದ ಸಮಯದಲ್ಲಿ ವೈಫಲ್ಯಗಳು).
ವೈಫಲ್ಯಗಳನ್ನು ಉತ್ತೇಜಿಸುವ ಆಯ್ಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿರಬಹುದು RowHammer ದಾಳಿಗಳು, ಇದು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ರಿಮೋಟ್ ಆಗಿ ಅಥವಾ ಬ್ರೌಸರ್ನಲ್ಲಿ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ನೆರೆಯ ಮೆಮೊರಿ ಕೋಶಗಳಿಂದ ಡೇಟಾವನ್ನು ತೀವ್ರವಾಗಿ ಆವರ್ತಕ ಓದುವ ಸಮಯದಲ್ಲಿ ಮೆಮೊರಿಯ ಪ್ರತ್ಯೇಕ ಬಿಟ್ಗಳ ವಿಷಯಗಳ ವಿರೂಪವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವೈಫಲ್ಯಗಳನ್ನು ಉಂಟುಮಾಡುವ ಮತ್ತೊಂದು ಆಯ್ಕೆಯು ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆಯಾಗಿರಬಹುದು, ಅದು ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳಿಗೆ ಮತ್ತು ಮೆಮೊರಿಯಲ್ಲಿ ಕೀಗಳೊಂದಿಗೆ ಡೇಟಾದ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
SSH ನಲ್ಲಿ RSA ಅಲ್ಗಾರಿದಮ್ ಆಧಾರಿತ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿದಾಗ, ಲ್ಯಾಟಿಸ್ ವಿಧಾನ (ಫಾಲ್ಟ್ ಅಟ್ಯಾಕ್) ಬಳಸಿಕೊಂಡು RSA ಖಾಸಗಿ ಕೀಗಳನ್ನು ಮರುಸೃಷ್ಟಿಸಲು ದಾಳಿಗಳು ಸಹಿ ಸಮಯದಲ್ಲಿ ಸಾಫ್ಟ್ವೇರ್ ಅಥವಾ ಹಾರ್ಡ್ವೇರ್ ವೈಫಲ್ಯಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಡಿಜಿಟಲ್ ಸಹಿ ನಿಯತಾಂಕಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತವೆ ಎಂದು ಪ್ರಕಟಿತ ಅಧ್ಯಯನವು ತೋರಿಸುತ್ತದೆ. ಲೆಕ್ಕಾಚಾರ ಪ್ರಕ್ರಿಯೆ. ವಿಧಾನದ ಮೂಲತತ್ವವೆಂದರೆ ಸರಿಯಾದ ಮತ್ತು ದೋಷಯುಕ್ತ RSA ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಹೋಲಿಸುವ ಮೂಲಕ, ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸಲು ಬಳಸಲಾಗುವ ಅವಿಭಾಜ್ಯ ಸಂಖ್ಯೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಔಟ್ಪುಟ್ ಮಾಡಲು ನೀವು ಶ್ರೇಷ್ಠ ಸಾಮಾನ್ಯ ವಿಭಾಜಕವನ್ನು ನಿರ್ಧರಿಸಬಹುದು.
RSA ಗೂಢಲಿಪೀಕರಣವು ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ಘಾತೀಯತೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಆಧರಿಸಿದೆ. ಸಾರ್ವಜನಿಕ ಕೀ ಮಾಡ್ಯುಲಸ್ ಮತ್ತು ಪದವಿಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಎರಡು ಯಾದೃಚ್ಛಿಕ ಅವಿಭಾಜ್ಯ ಸಂಖ್ಯೆಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾಗಿದೆ, ಇದು ಖಾಸಗಿ ಕೀಲಿಯ ಮಾಲೀಕರಿಗೆ ಮಾತ್ರ ತಿಳಿದಿದೆ. ದಾಳಿಯನ್ನು ಚೈನೀಸ್ ರಿಮೈಂಡರ್ ಥಿಯರಮ್ ಮತ್ತು PKCS#1 v1.5 ನಂತಹ ನಿರ್ಣಾಯಕ ಪ್ಯಾಡಿಂಗ್ ಯೋಜನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು RSA ಅನುಷ್ಠಾನಗಳಿಗೆ ಅನ್ವಯಿಸಬಹುದು.
ದಾಳಿಯನ್ನು ನಡೆಸಲು, ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ದೋಷಯುಕ್ತ ಡಿಜಿಟಲ್ ಸಹಿ ಪತ್ತೆಯಾಗುವವರೆಗೆ SSH ಸರ್ವರ್ಗೆ ಕಾನೂನುಬದ್ಧ ಸಂಪರ್ಕಗಳನ್ನು ನಿಷ್ಕ್ರಿಯವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಸಾಕು, ಇದನ್ನು ಖಾಸಗಿ RSA ಕೀಲಿಯನ್ನು ಪುನರ್ನಿರ್ಮಿಸಲು ಮಾಹಿತಿಯ ಮೂಲವಾಗಿ ಬಳಸಬಹುದು. ಹೋಸ್ಟ್ RSA ಕೀಲಿಯನ್ನು ಪುನರ್ನಿರ್ಮಿಸಿದ ನಂತರ, ಆಕ್ರಮಣಕಾರನು, ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ರಾಜಿ ಮಾಡಿಕೊಂಡ SSH ಸರ್ವರ್ನಂತೆ ನಟಿಸುವ ನಕಲಿ ಹೋಸ್ಟ್ಗೆ ವಿನಂತಿಗಳನ್ನು ರಹಸ್ಯವಾಗಿ ಮರುನಿರ್ದೇಶಿಸಬಹುದು ಮತ್ತು ಅದಕ್ಕೆ ರವಾನೆಯಾಗುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು. ಸರ್ವರ್ ಡೇಟಾ.
SSH ಪ್ರೋಟೋಕಾಲ್ನ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಸುಮಾರು 5.2 ಶತಕೋಟಿ ದಾಖಲೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ತಡೆಹಿಡಿದ ನೆಟ್ವರ್ಕ್ ಡೇಟಾದ ಸಂಗ್ರಹವನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ, ಸಂಶೋಧಕರು ಸುಮಾರು 3.2 ಶತಕೋಟಿ ಸಾರ್ವಜನಿಕ ಹೋಸ್ಟ್ ಕೀಗಳು ಮತ್ತು SSH ಅಧಿವೇಶನ ಸಮಾಲೋಚನೆಯ ಸಮಯದಲ್ಲಿ ಬಳಸಿದ ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ. ಇವುಗಳಲ್ಲಿ 1.2 ಶತಕೋಟಿ (39.1%) RSA ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಉತ್ಪಾದಿಸಲಾಗಿದೆ. 593671 ಪ್ರಕರಣಗಳಲ್ಲಿ (0.048%) RSA ಸಹಿ ಹಾನಿಗೊಳಗಾಗಿದೆ ಮತ್ತು ಪರಿಶೀಲಿಸಲಾಗಲಿಲ್ಲ. 4962 ವಿಫಲ ಸಹಿಗಳಿಗಾಗಿ, ನಾವು ತಿಳಿದಿರುವ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯಿಂದ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಲ್ಯಾಟಿಸ್ ಫ್ಯಾಕ್ಟರೈಸೇಶನ್ ವಿಧಾನವನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಯಿತು, ಇದರ ಪರಿಣಾಮವಾಗಿ 189 ಅನನ್ಯ RSA ಕೀ ಜೋಡಿಗಳ ಮರುನಿರ್ಮಾಣಕ್ಕೆ (ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಅದೇ ಕೀಗಳು ಮತ್ತು ವಿಫಲ ಸಾಧನಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಬಳಸಲಾಗಿದೆ. ವಿವಿಧ ಹಾನಿಗೊಳಗಾದ ಸಹಿಗಳು). ಕೀಗಳನ್ನು ಮರುಸೃಷ್ಟಿಸಲು ಇದು ಸುಮಾರು 26 ಗಂಟೆಗಳ CPU ಸಮಯವನ್ನು ತೆಗೆದುಕೊಂಡಿತು.
ಪ್ರಾಥಮಿಕವಾಗಿ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ SSH ಪ್ರೋಟೋಕಾಲ್ನ ನಿರ್ದಿಷ್ಟ ಅನುಷ್ಠಾನಗಳ ಮೇಲೆ ಮಾತ್ರ ಸಮಸ್ಯೆಯು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸಮಸ್ಯಾತ್ಮಕ SSH ಅಳವಡಿಕೆಗಳೊಂದಿಗಿನ ಸಾಧನಗಳ ಉದಾಹರಣೆಗಳು Zyxel, Cisco, Mocana ಮತ್ತು Hillstone Networks ನಿಂದ ಉತ್ಪನ್ನಗಳನ್ನು ಒಳಗೊಂಡಿವೆ. OpenSSH ಈ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ ಏಕೆಂದರೆ ಇದು ಕೀಗಳನ್ನು ರಚಿಸಲು OpenSSL (ಅಥವಾ LibreSSL) ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು 2001 ರಿಂದ ದೋಷದ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ. ಇದಲ್ಲದೆ, OpenSSH ನಲ್ಲಿ, ssh-rsa ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಸ್ಕೀಮ್ ಅನ್ನು (sha1 ಆಧರಿಸಿ) 2020 ರಿಂದ ಅಸಮ್ಮತಿಸಲಾಗಿದೆ ಮತ್ತು ಆವೃತ್ತಿ 8.8 ರಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (rsa-sha2-256 ಮತ್ತು rsa-sha2-512 ಸ್ಕೀಮ್ಗಳಿಗೆ ಬೆಂಬಲ ಉಳಿದಿದೆ). ದಾಳಿಯು ಸಂಭಾವ್ಯವಾಗಿ IPsec ಪ್ರೋಟೋಕಾಲ್ಗೆ ಅನ್ವಯಿಸಬಹುದು, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಅಂತಹ ದಾಳಿಯನ್ನು ದೃಢೀಕರಿಸಲು ಸಂಶೋಧಕರು ಸಾಕಷ್ಟು ಪ್ರಾಯೋಗಿಕ ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ.
ಮೂಲ: opennet.ru
