Sinamantala ng mga hacker ang isang tampok ng OpenPGP protocol na kilala sa loob ng mahigit isang dekada.
Ipapaliwanag namin kung ano ang problema at bakit hindi ito maisara.
/Unsplash/
Mga problema sa network
Noong kalagitnaan ng Hunyo, mga hindi kilalang tao sa network ng mga cryptographic key server , na binuo sa OpenPGP protocol. Ito ay isang pamantayan ng IETF (), na ginagamit upang i-encrypt ang email at iba pang mga komunikasyon. Ang network ng SKS ay nilikha tatlumpung taon na ang nakakaraan upang ipamahagi ang mga pampublikong sertipiko. Mga kasangkapan tulad ng para sa pag-encrypt ng data at paglikha ng mga elektronikong digital na lagda.
Nakompromiso ng mga hacker ang mga sertipiko ng dalawang tagapangasiwa ng proyekto ng GnuPG, sina Robert Hansen at Daniel Gillmor. Ang pag-load ng sirang certificate mula sa server ay nagiging sanhi ng pag-crash ng GnuPG, na nagiging sanhi ng pag-freeze ng system. May dahilan upang maniwala na ang mga umaatake ay magpapatuloy sa kanilang mga pag-atake, at ang bilang ng mga nakompromisong sertipiko ay tataas lamang. Ang lawak ng problema ay nananatiling hindi alam sa ngayon.
Ang kakanyahan ng pag-atake
Sinamantala ng mga hacker ang isang kahinaan sa OpenPGP protocol. Ito ay kilala sa komunidad sa loob ng ilang dekada, kahit sa GitHub. kaukulang pagsasamantala. Ngunit sa ngayon, walang nag-claim ng responsibilidad para sa pagsasara ng butas (tatalakayin natin ang mga dahilan nang mas detalyado sa ibang pagkakataon).
Ang ilang mga pagpipilian mula sa aming blog sa Habr:
Ayon sa pagtutukoy ng OpenPGP, sinuman ay maaaring magdagdag ng mga digital na lagda sa mga sertipiko upang i-verify ang kanilang pagmamay-ari. Bukod dito, ang maximum na bilang ng mga lagda ay hindi kinokontrol. Nagdudulot ito ng problema: nagbibigay-daan ang network ng SKS ng hanggang 150 pirma bawat certificate, ngunit hindi sinusuportahan ng GnuPG ang numerong ito. Samakatuwid, nag-freeze ang GnuPG (pati na rin ang iba pang mga pagpapatupad ng OpenPGP) kapag naglo-load ng certificate.
Isa sa mga gumagamit β Ang pag-import ng sertipiko ay umabot sa kanya ng halos 10 minuto. Ang sertipiko ay may higit sa 54 pirma at may timbang na 17 MB:
$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <dkg@fifthhorseman.net>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
$ ls -lh pubring.gpg
-rw-r--r-- 1 filippo staff 17M 2 Jul 16:30 pubring.gpg
Ang sitwasyon ay pinalala ng katotohanan na ang OpenPGP keyservers ay hindi nagtatanggal ng impormasyon ng sertipiko. Ginagawa ito upang masubaybayan ang kadena ng lahat ng mga transaksyon sa sertipiko at maiwasan ang pagpapalit ng sertipiko. Samakatuwid, imposibleng tanggalin ang mga nakompromisong elemento.
Sa esensya, ang SKS network ay isang malaking "file server" kung saan maaaring sumulat ng data ang sinuman. Upang ilarawan ang problema, noong nakaraang taon ay isang residente ng GitHub , na nag-iimbak ng mga dokumento sa isang network ng mga cryptographic key server.
Bakit hindi na-patch ang kahinaan?
Walang dahilan upang i-patch ang kahinaan. Hindi pa ito ginagamit para sa mga pag-atake ng hacker dati. Bagama't ang komunidad ng IT Dapat bigyang-pansin ng mga developer ng SKS at OpenPGP ang problema.
Upang maging patas, dapat tandaan na sa Hunyo pa rin sila pang-eksperimentong key server Nagpapatupad ito ng proteksyon laban sa mga ganitong uri ng pag-atake. Gayunpaman, ang database nito ay na-populate mula sa simula, at ang server mismo ay hindi bahagi ng SKS. Kaya naman, magtatagal bago ito magamit.

/Unsplash/
Tulad ng para sa bug sa orihinal na sistema, ang kumplikadong mekanismo ng pag-synchronize nito ay pinipigilan itong maayos. Ang network ng keyserver ay orihinal na isinulat bilang isang patunay ng konsepto para sa doktoral na disertasyon ni Yaron Minsky. Bukod dito, ang medyo partikular na wika na pinili para sa trabaho ay OCaml. Ayon sa maintainer na si Robert Hansen, mahirap intindihin ang code, kaya menor de edad na pag-aayos lang ang ginagawa. Ang pagbabago sa arkitektura ng SKS ay mangangailangan ng muling pagsulat nito mula sa simula.
Sa anumang kaso, hindi naniniwala ang GnuPG na maaayos pa ang network. Sa isang post sa GitHub, isinulat pa ng mga developer na hindi nila inirerekomenda ang paggamit ng SKS Keyserver. Sa katunayan, isa ito sa mga pangunahing dahilan kung bakit sinimulan nila ang paglipat sa bagong service keys.openpgp.org. Maghintay lamang tayo at makita kung paano nangyayari ang mga bagay.
Ang ilang mga materyales mula sa aming corporate blog:
Pinagmulan: www.habr.com
