Tîmek lêkolînerên ji Zanîngeha California, San Diego, şiyana ji nû veavakirina mifteyên mêvandarê RSA yên taybet ên serverek SSH bi karanîna analîza pasîf a seyrûsefera SSH destnîşan kir. Êrîşek dikare li ser serverên ku li ser wan, ji ber tevliheviyek rewş an kiryarên êrîşker, têkçûn di dema hesabkirina îmzeya dîjîtal de dema ku pêwendiyek SSH-ê saz dike, pêk were. Têkçûn dikare hem nermalavê be (bikaranîna nerast a operasyonên matematîkî, xerabûna bîranînê) an jî hardware (çewtiyên di xebata NVRAM û DRAM-ê de an têkçûn di dema qutbûna elektrîkê de).
Yek ji vebijarkên ji bo teşwîqkirina têkçûn dikare êrişên RowHammer be, ku di nav tiştên din de, dihêle ku ji dûr ve an dema ku koda JavaScript-ê di gerokek de hilberîne da ku di dema xwendina çerxa zirav a daneya ji şaneyên bîranîna cîran de berevajîkirina naveroka perçeyên takekesî yên bîranînê bigihîje. Vebijarkek din a ji bo sedema têkçûnan dibe ku îstismarkirina qelsbûnê be ku rê li ber zêdebûna tampon û xerakirina daneya bi kilîtên bîranînê vedike.
Lêkolîna hatî weşandin destnîşan dike ku dema ku îmzeyên dîjîtal ên li ser bingeha algorîtmaya RSA-yê di SSH-ê de têne bikar anîn, êrişên ji bo ji nû veavakirina mifteyên taybet ên RSA-yê bi karanîna rêbaza Lattice (Êrîşa xelet) li ser pîvanên îmzeya dîjîtal di bûyera nermalavê an nermalavê de di dema îmzeyê de têne sepandin. pêvajoya hesabkirinê. Esasê rêbazê ev e ku bi berhevkirina îmzeyên dîjîtal ên RSA yên rast û xelet, hûn dikarin dabeşkera hevpar a herî mezin destnîşan bikin ku yek ji hejmarên pêşîn ên ku ji bo hilberîna mifteyê têne bikar anîn derxînin.
Şîfrekirina RSA-yê li ser bingeha operasyona mezinkirina hejmareke mezin e. Mifteya giştî modul û dereceyê dihewîne. Modul li ser bingeha du hejmarên seretayî yên rasthatî, ku tenê ji xwediyê mifteya taybet re têne zanîn, pêk tê. Êrîş dikare li ser pêkanînên RSA-yê bi karanîna Teorema Bermayî ya Chineseînî û nexşeyên padding ên diyarker ên wekî PKCS#1 v1.5 were sepandin.
Ji bo pêkanîna êrîşê, bes e ku girêdanên rewa yên bi servera SSH re bi awayekî pasîf werin şopandin heta ku îmzeyeke dîjîtal a xelet di trafîkê de were tespîtkirin, ku dikare wekî çavkaniyek agahdariyê ji bo ji nû ve avakirina mifteya RSA ya taybet were bikar anîn. Piştî ji nû ve avakirina mifteya RSA ya mêvandar, êrîşkar dikare, di dema êrîşeke mirov-di-navîn de, bi dizî daxwazan ber bi mêvandarek sexte ve bişîne ku xwe wekî serverek SSH ya xeternak nîşan dide û trafîka ku ji wê re tê şandin bigire. server jimare.
Bi lêkolîna berhevokek daneyên torê yên hatine girtin ku bi qasî 5.2 mîlyar tomarên ku bi karanîna protokola SSH ve girêdayî ne, lêkolîner bi qasî 3.2 mîlyar mifteyên mêvandarê giştî û îmzeyên dîjîtal ên ku di dema danûstandina danişîna SSH de hatine bikar anîn nas kirin. Ji van, 1.2 mîlyar (39.1%) bi karanîna algorîtmaya RSA ve hatî çêkirin. Di 593671 bûyeran de (0.048%) îmzeya RSA xera bû û nehat piştrast kirin. Ji bo 4962 îmzeyên têkçûyî, me karî rêbaza faktorkirina Lattice bikar bînin da ku mifteya taybet ji mifteya giştî ya naskirî diyar bikin, di encamê de 189 cotên mifteyên RSA yên yekta ji nû ve hatin çêkirin (di gelek rewşan de, heman mift û amûrên têkçûyî hatin bikar anîn îmzeyên cuda yên xerakirî biafirînin). Nêzîkî 26 demjimêran wextê CPU-yê girt ku ji nû ve bişkojkan çêbikin.
Pirsgirêk tenê bandorê li pêkanînên taybetî yên protokola SSH dike, ku di serî de li ser cîhazên pêvekirî têne bikar anîn. Nimûneyên cîhazên ku bi pêkanînên SSH-ê yên pirsgirêk hene hilberên ji Zyxel, Cisco, Mocana, û Tora Hillstone hene. OpenSSH ji vê pirsgirêkê bandor nabe ji ber ku ew pirtûkxaneya OpenSSL (an LibreSSL) bikar tîne da ku mifteyan çêbike, ku ji sala 2001-an vir ve li dijî Êrîşên Xeletiyê tê parastin. Digel vê yekê, di OpenSSH de, pilana îmzeya dîjîtal ssh-rsa (li ser bingeha sha1) ji sala 2020-an vir ve hatî betal kirin û di guhertoya 8.8-ê de hate asteng kirin (piştgiriya ji bo nexşeyên rsa-sha2-256 û rsa-sha2-512 dimîne). Êrîş dibe ku ji bo protokola IPsec-ê were sepandin, lê lêkolîner daneyên ceribandinê yên têr tunebûn ku di pratîkê de êrîşek weha piştrast bikin.
Source: opennet.ru
