사후 분석: 암호화 키 서버의 SKS Keyserver 네트워크에 대한 최신 공격에 대해 알려진 내용

해커들은 XNUMX년 이상 알려진 OpenPGP 프로토콜의 기능을 사용했습니다.

요점이 무엇인지, 왜 닫을 수 없는지 알려드립니다.

/언스플래쉬/ 주춘레

네트워크 문제

XNUMX월 중순, 알 수 없음 공격을 감행했다 암호화 키 서버 네트워크에 SKS 키서버, OpenPGP 프로토콜을 기반으로 구축되었습니다. 이는 IETF 표준(RFC 4880)은 이메일 및 기타 메시지를 암호화하는 데 사용됩니다. SKS 네트워크는 공인 인증서를 배포하기 위해 XNUMX년 전에 만들어졌습니다. 여기에는 다음과 같은 도구가 포함됩니다. GnuPG 데이터를 암호화하고 전자 디지털 서명을 생성합니다.

해커들은 두 명의 GnuPG 프로젝트 관리자인 Robert Hansen과 Daniel Gillmor의 인증서를 손상시켰습니다. 서버에서 손상된 인증서를 로드하면 GnuPG가 실패하고 시스템이 정지됩니다. 공격자가 여기서 멈추지 않을 것이며 손상된 인증서의 수가 계속 증가할 것이라고 믿을 만한 이유가 있습니다. 현재 문제의 규모는 아직 알려지지 않았습니다.

공격의 본질

해커들은 OpenPGP 프로토콜의 취약점을 이용했습니다. 그녀는 수십 년 동안 지역 사회에 알려졌습니다. GitHub에서도 찾을 수있다 해당 익스플로잇. 그러나 지금까지 아무도 "구멍"을 막는 책임을 지지 않았습니다(이유에 대해서는 나중에 자세히 설명하겠습니다).

Habré 블로그에서 몇 가지 선택 항목:

• SDN 다이제스트 - XNUMX개의 오픈 소스 에뮬레이터
• SDN 구축 방법 - XNUMX가지 오픈 소스 도구
• 네트워크 다이제스트: Wi-Fi 및 17G에 관한 5가지 전문 자료

OpenPGP 사양에 따르면 누구나 인증서에 디지털 서명을 추가하여 소유자를 확인할 수 있습니다. 또한 최대 서명 수는 어떤 식으로든 규제되지 않습니다. 여기서 문제가 발생합니다. SKS 네트워크를 사용하면 하나의 인증서에 최대 150만 개의 서명을 배치할 수 있지만 GnuPG는 이러한 숫자를 지원하지 않습니다. 따라서 인증서를 로드할 때 GnuPG(및 기타 OpenPGP 구현)가 정지됩니다.

사용자 중 한 명이 실험을 했다 — 인증서를 가져오는 데 약 10분이 걸렸습니다. 인증서에는 54개가 넘는 서명이 있었고 무게는 17MB였습니다.

$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1
$ ls -lh pubring.gpg
-rw-r--r--  1 filippo  staff    17M  2 Jul 16:30 pubring.gpg

설상가상으로 OpenPGP 키 서버는 인증서 정보를 제거하지 않습니다. 이는 인증서를 사용하여 모든 작업의 ​​체인을 추적하고 인증서 대체를 방지할 수 있도록 하기 위한 것입니다. 따라서 손상된 요소를 제거하는 것은 불가능합니다.

본질적으로 SKS 네트워크는 누구나 데이터를 쓸 수 있는 대규모 "파일 서버"입니다. 문제를 설명하기 위해 작년 GitHub 거주자 파일 시스템을 만들었습니다, 암호화 키 서버 네트워크에 문서를 저장합니다.

취약점이 해결되지 않은 이유는 무엇입니까?

취약점을 폐쇄할 이유가 없었습니다. 이전에는 해커 공격에 사용되지 않았습니다. 비록 IT 커뮤니티 오랫동안 물었다 SKS와 OpenPGP 개발자는 이 문제에 주의를 기울여야 합니다.

공평하게 말하자면, XNUMX월에도 여전히 시작한 실험적인 키 서버 키.openpgp.org. 이러한 유형의 공격으로부터 보호합니다. 그러나 해당 데이터베이스는 처음부터 채워지며 서버 자체는 SKS의 일부가 아닙니다. 따라서 사용할 수 있을 때까지 시간이 걸립니다.

/언스플래쉬/ 루벤 바게스

원래 시스템의 버그는 복잡한 동기화 메커니즘으로 인해 수정이 불가능합니다. 키 서버 네트워크는 원래 Yaron Minsky의 박사 학위 논문에 대한 개념 증명으로 작성되었습니다. 게다가 작업을 위해 다소 구체적인 언어인 OCaml이 선택되었습니다. 에 의해 ~에 따르면 관리자 Robert Hansen은 코드를 이해하기 어렵기 때문에 약간의 수정만 했습니다. SKS 아키텍처를 수정하려면 처음부터 다시 작성해야 합니다.

어떤 경우에도 GnuPG는 네트워크가 수정될 것이라고 믿지 않습니다. GitHub의 게시물에서 개발자는 SKS Keyserver 사용을 권장하지 않는다고 썼습니다. 실제로 이것이 새로운 서비스인keys.openpgp.org로의 전환을 시작한 주된 이유 중 하나입니다. 우리는 이벤트의 추가 발전을 볼 수만 있습니다.

당사 블로그의 몇 가지 자료:

• 라우터를 통한 봇넷 "스팸": 알아야 할 사항
• DDoS 및 5G: "파이프"가 두꺼울수록 더 많은 문제가 발생함을 의미
• 방화벽 또는 DPI - 다양한 목적을 위한 보호 도구
• 마을까지 인터넷 - 무선 중계 Wi-Fi 네트워크 구축

출처 : habr.com