🥇मोझिला NSS कोडच्या अंमलबजावणीची असुरक्षा प्रमाणपत्रांवर प्रक्रिया करताना

Mozilla ने विकसित केलेल्या क्रिप्टोग्राफिक लायब्ररीच्या NSS (नेटवर्क सिक्युरिटी सर्व्हिसेस) संचामध्ये एक गंभीर भेद्यता (CVE-2021-43527) ओळखली गेली आहे, ज्यामुळे DSA किंवा RSA-PSS डिजिटल स्वाक्षरींवर प्रक्रिया करताना आक्रमणकर्ता कोडची अंमलबजावणी होऊ शकते. DER एन्कोडिंग पद्धत (विशिष्ट एन्कोडिंग नियम). बिगसिग कोडनेम असलेल्या समस्येचे निराकरण NSS 3.73 आणि NSS ESR 3.68.1 मध्ये केले आहे. डेबियन, RHEL, उबंटू, SUSE, Arch Linux, Gentoo, FreeBSD साठी वितरणातील पॅकेज अद्यतने उपलब्ध आहेत. Fedora साठी अद्याप कोणतीही अद्यतने उपलब्ध नाहीत.

CMS, S/MIME, PKCS #7 आणि PKCS #12 डिजिटल स्वाक्षरी हाताळण्यासाठी NSS वापरणाऱ्या अनुप्रयोगांमध्ये किंवा TLS, X.509, OCSP आणि CRL अंमलबजावणीमध्ये प्रमाणपत्रांची पडताळणी करताना समस्या उद्भवते. TLS, DTLS आणि S/MIME, ईमेल क्लायंट आणि डिजिटल स्वाक्षरी सत्यापित करण्यासाठी NSS CERT_VerifyCertificate() कॉल वापरणारे PDF दर्शकांना समर्थन देणारे विविध क्लायंट आणि सर्व्हर ऍप्लिकेशन्समध्ये भेद्यता दिसून येते.

LibreOffice, Evolution आणि Evince चा उल्लेख असुरक्षित अनुप्रयोगांची उदाहरणे म्हणून केला जातो. संभाव्यतः, समस्या Pidgin, Apache OpenOffice, Suricata, Curl, Chrony, Red Hat Directory Server, Red Hat Certificate System, Apache HTTP सर्व्हरसाठी mod_nss, ओरॅकल कम्युनिकेशन्स मेसेजिंग सर्व्हर, ओरॅकल डिरेक्टरी सर्व्हर एंटरप्राइझ एडिशन यासारख्या प्रकल्पांवर देखील परिणाम करू शकते. तथापि, भेद्यता Firefox, Thunderbird आणि Tor Browser मध्ये दिसत नाही, जे पडताळणीसाठी NSS मध्ये समाविष्ट असलेली वेगळी mozilla::pkix लायब्ररी वापरतात. क्रोमियम-आधारित ब्राउझर (जोपर्यंत ते विशेषतः NSS सह तयार केलेले नसतील), ज्यांनी 2015 पर्यंत NSS वापरले, परंतु नंतर बोरिंगएसएसएलवर स्विच केले, ते देखील समस्येमुळे प्रभावित होत नाहीत.

secvfy.c फाइलमधील vfy_CreateContext फंक्शनमधील प्रमाणपत्र पडताळणी कोडमधील त्रुटीमुळे भेद्यता उद्भवली आहे. जेव्हा क्लायंट सर्व्हरकडून प्रमाणपत्र वाचतो आणि सर्व्हर क्लायंट प्रमाणपत्रांवर प्रक्रिया करतो तेव्हा दोन्ही त्रुटी उद्भवतात. DER-एनकोड केलेल्या डिजिटल स्वाक्षरीची पडताळणी करताना, NSS स्वाक्षरी निश्चित आकाराच्या बफरमध्ये डीकोड करते आणि PKCS #11 मॉड्यूलमध्ये बफर पास करते. पुढील प्रक्रियेदरम्यान, DSA आणि RSA-PSS स्वाक्षरींसाठी आकार चुकीच्या पद्धतीने तपासला जातो, ज्यामुळे डिजिटल स्वाक्षरीचा आकार 16384 बिट्सपेक्षा जास्त असल्यास VFYContextStr संरचनेसाठी वाटप केलेल्या बफरचा ओव्हरफ्लो होतो (बफरसाठी 2048 बाइट्स वाटप केले जातात, परंतु स्वाक्षरी मोठी असू शकते हे तपासले जात नाही)).

भेद्यता असलेला कोड 2003 मध्ये शोधला जाऊ शकतो, परंतु 2012 मध्ये रिफॅक्टरिंग होईपर्यंत त्याला धोका निर्माण झाला नाही. 2017 मध्ये, RSA-PSS समर्थन लागू करताना हीच चूक झाली. हल्ला करण्यासाठी, आवश्यक डेटा मिळविण्यासाठी विशिष्ट कीजची संसाधन-केंद्रित निर्मिती आवश्यक नसते, कारण डिजिटल स्वाक्षरीची शुद्धता तपासण्यापूर्वी ओव्हरफ्लो स्टेजवर होतो. सीमांच्या पलीकडे जाणारा डेटाचा भाग मेमरी एरियावर लिहिला जातो ज्यामध्ये फंक्शन्सचे पॉइंटर असतात, जे कार्यरत शोषणांची निर्मिती सुलभ करते.

गुगल प्रोजेक्ट झिरोच्या संशोधकांनी नवीन अस्पष्ट चाचणी पद्धतींचा प्रयोग करताना असुरक्षा शोधून काढली आणि मोठ्या प्रमाणावर चाचणी केलेल्या सुप्रसिद्ध प्रकल्पामध्ये क्षुल्लक भेद्यता दीर्घकाळ कशा प्रकारे शोधल्या जाऊ शकत नाहीत याचे एक चांगले प्रदर्शन आहे:

अत्याधुनिक चाचणी आणि त्रुटी विश्लेषण तंत्रांचा वापर करून अनुभवी सुरक्षा पथकाद्वारे NSS कोड राखला जातो. NSS मधील भेद्यता ओळखण्यासाठी महत्त्वपूर्ण पुरस्कार देण्यासाठी अनेक कार्यक्रम आहेत.
NSS हा Google च्या oss-fuzz उपक्रमात सामील झालेल्या पहिल्या प्रकल्पांपैकी एक होता आणि Mozilla च्या libFuzer-आधारित फझ चाचणी प्रणालीमध्ये देखील त्याची चाचणी घेण्यात आली.
लायब्ररी कोड 2008 पासून कव्हरिटी सेवेद्वारे परीक्षणासह विविध स्थिर विश्लेषकांमध्ये अनेक वेळा तपासला गेला आहे.
2015 पर्यंत, NSS Google Chrome मध्ये वापरले जात होते आणि Google टीमद्वारे Mozilla कडून स्वतंत्रपणे सत्यापित केले गेले होते (2015 पासून, Chrome ने BoringSSL वर स्विच केले, परंतु NSS-आधारित पोर्टसाठी समर्थन राहते).

मुख्य समस्या ज्यांच्यामुळे समस्या बर्याच काळापासून सापडली नाही:

NSS मॉड्यूलर लायब्ररी आणि फझिंग चाचणी संपूर्णपणे नाही तर वैयक्तिक घटकांच्या पातळीवर केली गेली. उदाहरणार्थ, डिकोडिंग डीईआर आणि प्रमाणपत्रांवर प्रक्रिया करण्यासाठी कोड स्वतंत्रपणे तपासला गेला होता - फझिंग दरम्यान, एक प्रमाणपत्र मिळू शकले असते ज्यामुळे प्रश्नातील भेद्यतेचे प्रकटीकरण होऊ शकते, परंतु त्याची तपासणी सत्यापन कोडपर्यंत पोहोचली नाही आणि समस्या उद्भवली नाही. स्वतःला प्रकट करा.
फझिंग चाचणी दरम्यान, NSS मध्ये समान निर्बंध नसताना आउटपुट आकारावर (10000 बाइट्स) कठोर निर्बंध सेट केले गेले होते (सामान्य मोडमधील अनेक संरचनांचा आकार 10000 बाइट्सपेक्षा जास्त असू शकतो, त्यामुळे समस्या ओळखण्यासाठी अधिक इनपुट डेटा आवश्यक होता) . पूर्ण पडताळणीसाठी, मर्यादा 224-1 बाइट्स (16 MB) असावी, जी TLS मध्ये अनुमत कमाल प्रमाणपत्र आकाराशी संबंधित आहे.
फझ टेस्टिंग कोड कव्हरेजबद्दल गैरसमज. असुरक्षित कोडची सक्रियपणे चाचणी केली गेली, परंतु आवश्यक इनपुट डेटा व्युत्पन्न करण्यात अक्षम असलेल्या फजर्सचा वापर करून. उदाहरणार्थ, fuzzer tls_server_target ने तयार प्रमाणपत्रांचा पूर्वनिर्धारित संच वापरला, ज्याने प्रमाणपत्र पडताळणी कोड तपासण्याला फक्त TLS संदेश आणि प्रोटोकॉल स्थिती बदलांपर्यंत मर्यादित केले.

स्त्रोत: opennet.ru

प्रमाणपत्रांवर प्रक्रिया करताना Mozilla NSS मध्ये कोड एक्झिक्यूशन भेद्यता

एक टिप्पणी जोडा Отменить ответ