PuTTYде, платформада популярдуу SSH протоколунун кардары WindowsNIST P-521 эллиптикалык ийри сызыгы ECDSA алгоритмин (ecdsa-sha2-nistp521) колдонуу менен түзүлгөн колдонуучунун жеке ачкычын калыбына келтирүүгө мүмкүндүк берген кооптуу алсыздык (CVE-2024-31497) аныкталды. Жеке ачкычты бузуу үчүн, жабыркаган ачкыч тарабынан түзүлгөн болжол менен 60 санариптик кол тамганы талдоо жетиштүү.
Аялуу PuTTY 0.68 версиясынан баштап пайда болот жана ошондой эле PuTTYнын аялуу версияларын камтыган өнүмдөрдүн таасирин тийгизет, мисалы, FileZilla (3.24.1 - 3.66.5), WinSCP (5.9.5 - 6.3.2), TortoiseGit (2.4.0.2 -). 2.15.0) жана TortoiseSVN (1.10.0 - 1.14.6). Көйгөй PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 жана TortoiseGit 2.15.0.1 жаңыртууларында чечилген. Жаңыртууну орноткондон кийин, колдонуучуларга жаңы ачкычтарды жаратып, эски ачык ачкычтарды авторизацияланган_ачкыч файлдарынан алып салуу сунушталат.
Алсыздык 521 биттик ачкычты түзүү үчүн 512 биттик кокустук ырааттуулукка негизделген инициализация векторун (nonnce) колдонгон иштеп чыгуучулардын этиятсыздыгынан келип чыккан, кыязы, 512 биттин энтропиясы жетиштүү, ал эми калган 9 бит болот деп ишенген. принциптуу мааниге ээ эмес. Натыйжада, ecdsa-sha2-nistp521 алгоритмин колдонуу менен PuTTYде түзүлгөн бардык купуя ачкычтарда инициализация векторунун алгачкы 9 биттери дайыма нөлдүк маанилерди алган.
ECDSA жана DSA үчүн псевдордук сандардын генераторунун сапаты жана модулду кокус маалыматтар менен эсептөөдө колдонулган параметрдин толук камтуусу принципиалдуу мааниге ээ, анткени инициализация вектору жөнүндө маалымат менен бир нече битти аныктоо жетиштүү. бүт купуя ачкычты ырааттуу калыбына келтирүү үчүн чабуулду жасоо. Ачкычты ийгиликтүү калыбына келтирүү үчүн ачык ачкычка ээ болуу жана чабуулчуга белгилүү болгон маалыматтар үчүн көйгөйлүү ачкычтын жардамы менен түзүлгөн бир нече ондогон санариптик кол тамгаларды талдоо жетиштүү. Кол салуу HNP (Hidden Number Problem) маселесин чечүүгө багытталган.
Керектүү санариптик кол тамгаларды, мисалы, колдонуучу чабуулчунун SSH серверине же SSHти транспорт катары колдонгон Git серверине туташтырганда алууга болот. Кол салуу үчүн талап кылынган кол тамгаларды, ошондой эле ачкыч ыктыярдуу маалыматтарды текшерүү үчүн колдонулганын билсе болот, мисалы, git Pageant SSH агентин трафикти иштеп чыгуучунун хостуна багыттоо үчүн колдонууда. MITM чабуулу учурунда ачкычты калыбына келтирүү үчүн зарыл болгон маалыматтарды алуу мүмкүн эмес, анткени SSHдеги кол тамгалар так текстте берилбейт.
Белгиленгендей, толук эмес инициализация векторлорунун ушундай эле колдонулушу PuTTYде эллиптикалык ийри сызыктардын башка түрлөрү үчүн колдонулган, бирок ECDSA P-521ден башка алгоритмдер үчүн алынган маалыматтын агып кетиши жумушчу ачкычты калыбына келтирүү чабуулун ишке ашыруу үчүн жетишсиз. Башка өлчөмдөгү ECDSA ачкычтары жана Ed25519 баскычтары чабуулга кабылбайт.
Source: opennet.ru
