Hiji tim peneliti ti University of California, San Diego geus nunjukkeun kamampuhan pikeun nyieun deui konci host RSA swasta hiji server SSH ngagunakeun analisis pasip lalulintas SSH. Serangan tiasa dilaksanakeun dina server anu, kusabab kombinasi kaayaan atanapi tindakan panyerang, gagal lumangsung nalika ngitung tanda tangan digital nalika ngadamel sambungan SSH. Gagalna tiasa janten parangkat lunak (palaksanaan operasi matematika anu salah, korupsi mémori) atanapi hardware (kasalahan dina operasi NVRAM sareng DRAM atanapi gagal nalika pareum listrik).
Salah sahiji pilihan pikeun stimulasi kagagalan tiasa janten serangan RowHammer, anu, antara anu sanésna, ngamungkinkeun jarak jauh atanapi nalika ngolah kode JavaScript dina browser pikeun ngahontal distorsi eusi bit memori individu nalika maca siklik intensif data tina sél mémori tatangga. Pilihan séjén pikeun nyababkeun kagagalan tiasa janten eksploitasi kerentanan anu nyababkeun overflows panyangga sareng korupsi data kalayan konci dina mémori.
Panalitian anu diterbitkeun nunjukkeun yén nalika tanda tangan digital dumasar kana algoritma RSA dianggo dina SSH, serangan pikeun nyiptakeun deui konci pribadi RSA nganggo metode Kisi (Fault Attack) tiasa dianggo pikeun parameter tanda tangan digital upami aya kagagalan parangkat lunak atanapi hardware salami tandatangan. prosés itungan. Hakekat metoda nyaeta ku ngabandingkeun bener jeung faulty tanda tangan digital RSA, Anjeun bisa nangtukeun divisor umum greatest mun kaluaran salah sahiji nomer perdana dipaké pikeun ngahasilkeun konci.
Enkripsi RSA dumasar kana operasi éksponénsial sajumlah badag. Konci publik ngandung modulus sareng gelar. modul nu kabentuk dumasar kana dua angka perdana acak, nu dipikawanoh ukur keur nu boga konci swasta. serangan nu bisa dilarapkeun ka RSA implementations ngagunakeun teorema sésa Cina jeung schemes padding deterministik kayaning PKCS # 1 v1.5.
Pikeun ngalaksanakeun serangan éta, cekap ku ngawaskeun sacara pasif sambungan anu sah ka server SSH dugi ka tanda tangan digital anu rusak dideteksi dina lalu lintas, anu tiasa dianggo salaku sumber inpormasi pikeun ngawangun deui konci RSA pribadi. Saatos ngawangun deui konci RSA host, panyerang tiasa, salami serangan man-in-the-middle, sacara diam-diam ngarahkeun pamundut ka host palsu anu nyamar salaku server SSH anu dikompromi sareng nyegat lalu lintas anu dikirimkeun ka dinya. sérver data.
Ku examining kumpulan data jaringan disadap nu ngawengku kira 5.2 miliar rékaman pakait sareng pamakéan protokol SSH, panalungtik ngaidentipikasi kira 3.2 miliar konci host umum jeung tanda tangan digital dipaké salila rundingan sési SSH. Tina ieu, 1.2 milyar (39.1%) dihasilkeun ngagunakeun algoritma RSA. Dina 593671 kasus (0.048%) tanda tangan RSA ruksak sareng teu tiasa diverifikasi. Pikeun 4962 tanda tangan anu gagal, kami tiasa nganggo metode faktorisasi Lattice pikeun nangtukeun konci pribadi tina konci umum anu dipikanyaho, hasilna rekonstruksi 189 pasangan konci RSA anu unik (dina seueur kasus, konci anu sami sareng alat anu gagal dianggo pikeun ngahasilkeun. tanda tangan rusak béda). Butuh waktu kira-kira 26 jam waktu CPU pikeun nyieun deui kenop.
Masalahna ngan ukur mangaruhan palaksanaan khusus tina protokol SSH, anu dianggo utamina dina alat anu dipasang. Conto alat sareng palaksanaan SSH anu bermasalah kalebet produk ti Zyxel, Cisco, Mocana sareng Hillstone Networks. OpenSSH henteu kapangaruhan ku masalah ieu sabab ngagunakeun perpustakaan OpenSSL (atanapi LibreSSL) pikeun ngahasilkeun konci, anu ditangtayungan tina Serangan Sesar ti taun 2001. Leuwih ti éta, dina OpenSSH, ssh-rsa skéma tanda tangan digital (dumasar kana sha1) geus deprecated saprak 2020 sarta ditumpurkeun dina versi 8.8 (rojongan pikeun rsa-sha2-256 jeung rsa-sha2-512 schemes tetep). Serangan éta berpotensi tiasa dianggo pikeun protokol IPsec, tapi peneliti henteu gaduh data ékspérimén anu cukup pikeun ngonfirmasi serangan sapertos kitu dina praktékna.
sumber: opennet.ru
