SHA-3 알고리즘의 주요 구현으로 인한 라이브러리의 취약점

XKCP 패키지(eXtended Keccak Code Package)에서 제공되는 SHA-3(Keccak) 암호화 해시 기능 구현에서 취약점(CVE-2022-37454)이 확인되었습니다. 이는 특정 패키지를 처리하는 동안 버퍼 오버플로를 일으킬 수 있습니다. 형식화된 데이터. 이 문제는 알고리즘 자체의 취약점이 아니라 특정 SHA-3 구현 코드의 버그로 인해 발생합니다. XKCP 패키지는 Keccak 개발팀의 의견을 바탕으로 개발된 SHA-3의 공식 구현으로 선전되며 다양한 프로그래밍 언어에서 SHA-3 기능의 기초로 사용됩니다(예: XKCP 코드는 Python hashlib에서 사용됩니다) 모듈, Ruby 다이제스트 패키지 sha3 및 PHP hash_* 함수).

문제를 확인한 연구원에 따르면, 그는 이 취약점을 이용해 해시 함수의 암호화 속성을 위반하고 첫 번째와 두 번째 사전 이미지를 찾고 충돌을 감지할 수 있었습니다. 또한 특별히 설계된 파일의 해시를 계산할 때 코드를 실행할 수 있는 프로토타입 익스플로잇이 생성될 것이라고 발표되었습니다. 이 취약점은 SHA-3(예: Ed448)을 사용하는 디지털 서명 확인 알고리즘을 공격하는 데 잠재적으로 사용될 수도 있습니다. 공격 방법에 대한 자세한 내용은 취약점이 모든 곳에서 제거된 후 추후 공개될 예정입니다.

취약점이 실제로 기존 애플리케이션에 얼마나 영향을 미치는지는 아직 명확하지 않습니다. 문제가 코드에 나타나려면 블록의 순환 해시 계산을 사용해야 하고 처리된 블록 중 하나의 크기가 약 4GB(최소)여야 하기 때문입니다. 2^32 - 200바이트). (해시를 부분적으로 순차적으로 계산하지 않고) 입력 데이터를 한번에 처리하는 경우에는 문제가 나타나지 않습니다. 가장 간단한 보호 방법으로 해시 계산의 한 번 반복에 포함되는 데이터의 최대 크기를 제한하는 것이 제안됩니다.

해당 취약점은 입력 데이터의 블록 처리 오류로 인해 발생합니다. "int" 유형의 값을 잘못 비교하여 보류 중인 데이터의 잘못된 크기가 결정되고, 이로 인해 할당된 버퍼를 넘어서는 테일이 기록됩니다. 특히 비교에서는 “partialBlock + 인스턴스->byteIOIndex”라는 표현을 사용했는데, 이로 인해 구성 부분의 큰 값에 대해 정수 오버플로가 발생했습니다. 또한 코드에 잘못된 유형 캐스팅 "(unsigned int)(dataByteLen - i)"가 있어 64비트 size_t 유형을 사용하는 시스템에서 오버플로가 발생했습니다.

오버플로를 일으키는 예제 코드: import hashlib h = hashlib.sha3_224() m1 = b"\x00" * 1; m2 = b"\x00″ * 4294967295; h.update(m1) h.update(m2) print(h.hexdigest())

출처 : opennet.ru