מידע מורחב

  • תאריך
  • שעה 10:11
  • ע"י
  • צפיות 1162
  • תגובות 1
  • דירוג 4 /5

קודנומיקון מסייעת ל- RSA לתקן חולשות אבטחה בתוכנה לאימות חתימות

Jun26
חולשה בתוכנת VPN מאפשרת לתוקפים להתחבר למערכת כמשתמש חוקי


חברת קודנומיקון המתמחה בבדיקות אבטחה לפרוטוקולים, דיווחה על חולשה קריטית בתוכנת strongSwan של RSA לאימות חתימות. הבדיקה נעשתה במסגרת תוכנית לאיתור בעיות אבטחה בפרוייקטים של קוד-פתוח המופעלת על ידה. ניצול חולשה זו מאפשר לתוקפים להתחבר כמשתמשים חוקיים באמצעות שימוש בחתימה ו/או תעודה מזויפת. צוות הבדיקה בקודנומיקון דיווח על חולשה זו לארגון CERT הפיני שתאם את הטיפול בחולשה מול צוות הפיתוח של strongSwan .

strongSwan היא אחת התוכנות החינמיות הפופולריות ביותר בקטגוריית פתרונות VPN אשר נמצאת במערכות הפעלה שונות במוצרים רבים. החולשה שאותרה חושפת את המערכת לחולשת יום-אפס ולכן היא קריטית. כדי לאתר חולשה זו נעשה שימוש בטכנולוגיית פאזינג מבוסס-מודל.

stongSwan מיישם את פרוטוקול IKE, במסגרתו אפליקצית-צד-המשתמש (Client), שולח הודעת אימות עם המידע הרלוונטי לשרת IKE. מידע זה מכיל חתימה המחושבת באמצעות המפתח הפרטי של הקליינט. אף אחד אחר לא אמור להיות מסוגל לייצר כזו חתימה משום שהמפתח של הקליינט נמצא רק אצלו. בחולשה שנחשפה בקוד – הוגדרה חתימה מסויימת שהמערכת זיהתה כחוקית ולכן לא היה צורך במפתח פרטי כדי לאפשר גישה לשרת. בכך, העיקרון המרכזי שעליו מבוססת כל תשתית המפתח הציבורי – נעקף.

החולשה נתגלתה בפלאג-אין gmp לאימות חתימה של RSA המיושם בהרבה מאד פלטפורמות. גם IKEv1 וגם IKEv2 מושפעות. ניתן להשתמש ב openssl או ב – gcrypt כחלופה זמנית לgmp. עדכון הגרסה האחרון של (strongSwan CVE-2012-2388) כולל תיקון לחולשה זו הקיימת בכל הגרסאות שבין 4.2.0 ובין 4.6.3. מומלץ לשדרג את strongSwan לגרסה העדכנית.

אמנם חולשה זו רלוונטית לגרסאות מסוימות של strongSwan אבל חולשות דומות כנראה קיימות במוצרי VPN אחרים ולכן חשוב לבדוק נושא זה. ניתן לפנות אל מומחי אבטחת מידע בטריניטי תוכנה ומעבר – נציגי קודנומיקון בישראל – לשם ייעוץ ובדיקת מוצרי VPN אחרים באמצעות קודנומיקון.
עדיין לא נרשמת לאתר ? לחץ כאן להרשמה מהירה
נא המתן...
דירוג
  1. וובינר מוקלט מעניין בנושא קרוב
    Advanced Persistent Threats (APT): How Sophisticated Hackers Target Zero-Day Vulnerabilities
    (נדרש רישום...) http://www.codenomicon.com/resources/webcasts/20120503.shtml


עליך להתחבר כדי להגיב. לחץ כאן להתחברות.