PuTTY, муштарии машҳури SSH дар платформаи Windows, дорои осебпазирии хатарнок (CVE-2024-31497), ки имкон медиҳад калиди хусусии корбар бо истифода аз алгоритми NIST P-521 Elliptic Curve ECDSA (ecdsa-sha2-nistp521) дубора эҳё шавад. Барои интихоби калиди махфӣ таҳлили тақрибан 60 имзои рақамии бо калиди мушкилот тавлидшуда кифоя аст.
Осебият аз версияи PuTTY 0.68 пайдо мешавад ва инчунин ба маҳсулоте таъсир мерасонад, ки версияҳои осебпазири PuTTY-ро дар бар мегиранд, масалан, FileZilla (3.24.1 - 3.66.5), WinSCP (5.9.5 - 6.3.2), TortoiseGit (2.4.0.2 -). 2.15.0) ва TortoiseSVN (1.10.0 - 1.14.6). Мушкилот дар PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 ва TortoiseGit 2.15.0.1 ислоҳ карда шуд. Пас аз насб кардани навсозӣ, ба корбарон тавсия дода мешавад, ки калидҳои нав тавлид кунанд ва калидҳои ҷамъиятии кӯҳнаро аз файлҳои authorized_keys хориҷ кунанд.
Осебпазирӣ аз беэҳтиётии таҳиягарон ба вуҷуд омадааст, ки онҳо вектори инициализатсияро (нақша) дар асоси пайдарпаии тасодуфии 521-битӣ барои тавлиди калиди 512-бит истифода кардаанд, эҳтимол боварӣ дорад, ки энтропияи 512 бит кофӣ хоҳад буд ва 9 битҳои боқимонда. ахамияти принципиалй надоранд. Дар натиҷа, дар ҳама калидҳои хусусие, ки дар PuTTY бо истифода аз алгоритми ecdsa-sha2-nistp521 сохта шудаанд, 9 битҳои аввали вектори оғозкунӣ ҳамеша қимати сифрро мегиранд.
Барои ECDSA ва DSA, сифати генератори рақамҳои псевдородалӣ ва фарогирии пурраи параметре, ки ҳангоми ҳисоб кардани модул бо маълумоти тасодуфӣ истифода мешавад, аҳамияти асосӣ дорад, зеро муайян кардани ҳатто чанд бит бо маълумот дар бораи вектори оғозёбӣ кифоя аст. ҳамла ба таври пайдарпай барқарор кардани тамоми калиди хусусӣ. Барои бомуваффақият барқарор кардани калид, доштани калиди ҷамъиятӣ ва таҳлили якчанд даҳҳо имзои рақамии бо истифода аз калиди мушкилот барои маълумоти ба ҳамлагар маълум тавлидшуда кифоя аст. Ҳамла ба ҳалли мушкилоти HNP (Мушкилоти рақами пинҳонӣ) рост меояд.
Имзои рақамии заруриро метавон ба даст овард, масалан, вақте ки корбар ба сервери SSH ҳамлакунанда ё ба сервери Git пайваст мешавад, ки SSH-ро ҳамчун интиқол истифода мебарад. Имзоҳоеро, ки барои ҳамла заруранд, инчунин муайян кардан мумкин аст, ки оё калид барои тафтиши маълумоти худсарона истифода шудааст, масалан, git ҳангоми истифодаи агенти Pageant SSH барои интиқоли трафик ба мизбони таҳиякунанда. Гирифтани маълумоти зарурӣ барои барқарор кардани калид ҳангоми ҳамлаи MITM ғайриимкон аст, зеро имзоҳо дар SSH дар матни равшан интиқол дода намешаванд.
Қайд карда мешавад, ки истифодаи шабеҳи векторҳои ибтидосозии нопурра дар PuTTY барои дигар намудҳои каҷҳои эллиптикӣ истифода шудааст, аммо барои алгоритмҳои ғайр аз ECDSA P-521 ихроҷи иттилооти натиҷавӣ барои амалисозии ҳамлаи барқарорсозии калиди корӣ кофӣ нест. Калидҳои ECDSA-и андозаҳои дигар ва калидҳои Ed25519 ба ҳамла ҳассос нестанд.
Манбаъ: opennet.ru
