Socat: به‌کارگيری اعداد اول ضعیف و احتمال وجود در پشتی

Socat جدیدترین ابزار متن‌بازی است که به وجود در پشتی، مورد شک و ظن واقع شده است.
Socat یک رشته فرمان همه‌کاره است که جریان‌های ارتباطی دوجانبه ایجاد می‌کند و اطلاعاتی را مثل پرونده‌ها، راه‌های شبکه، دستگاه‌های متصل‌کننده‌ی سریال، سوکت‌ها یا ترکیبی از هرکدام از این‌ها بین کانال‌ها جا‌به‌جا می‌کند.
طی توصیه‌نامه‌ای که روز دوشنبه منتشر شد، اخطار داده شد که OpenSSL اجرا شده در Socat حاوی یک دیفی-هلمن کدگذاری‌شده‌ی ۱۰۲۴ بیتی است که در اولویت قرار ندارد.
قدرت رمزنگاری مؤثر یک رمز که با استفاده از این پارامترها تغییر می‌کند ضعیف‌تر از رمزنگاری است که از یک کد با اولویت P استفاده می‌کند. به علاوه، چون هیچ نشانی از این نیست که این پارامترها چگونه انتخاب می‌شوند، وجود یک دریچه که شنود را برای بازیابی رمز به اشتراک گذاشته‌شده از یک تبادل رمز میسر می‌سازد، نمی‌تواند غیرمحتمل باشد.
Socat گفت که یک اولویت جدید ایجاد شده است که ۲۰۴۸ بیتی می‌باشد و نسخه‌های ۱.۷.۳.۰ و b۸۲.۰.۰ را آلوده می‌کند. همچنین یک کار هم‌زمان می‌تواند رمزهای دیفی‌-هلمن را از کار بیاندازد.
یک سامانه برای دادگاهی فنی کشف کرد که پارامتری که در اولویت نیست بیش از یک سال پیش ارائه شده است. قسمتی در متن تعهد نشان می‌دهد که Socat در حالت FIPS کار نمی‌کند، چون به اولویت دیفی-هلمن۱۰۲۴ بیتی نیاز دارد، و افزود که یک شخص به نام ژانگ وانگ راهی برای اصلاح با اولویت جدید ارائه داده است.
در خواست توضیح برای Socat برای انتشار ارجاع داده نشده است؛ سؤال بزرگ این است که اولویت غیرمهم به عمد تعریف شده است یا به اشتباه.
جرارد ریجر، یک نگه‌دارنده‌ی Scoat گفت: «من از امکان یک در پشتی مطمئن نیستم. اما من مطمئن نیستم که یک شرکت‌کننده‌، یک در پشتی دارد چون از یک رایانامه‌ی آدرس در یک شرکت معتبر و خوش‌نام استفاده می‌کند، و اگر کسی بخواهد چنین در پشتی را نصب کند از یک پارامتر که بتواند به آسانی ثابت شود مهم نیست، استفاده نمی‌شود.»
در حالی که معلوم نیست چگونه وانگ این اولویت را انتخاب کرده است، مفسران دیگر در مورد این پست گفتند که رسیدگی‌ها در OpenSSL و دیگر ابزار مورد استفاده برای تولید اولویت‌ها نمی‌تواند مطمئن باشد مگر این‌که عددها درجه‌ی یک و عمده باشند. ریجر به Threatpost گفت: «من مطئمنم وقتی شما یک اولویت ایجاد کنید، از یک آزمایش اولویت Miller–Rabin در مواردی استفاده می‌کنید که تنها احتمالاً یک اولویت انتخاب کرده‌اید. آن‌ها تنها عددی را بررسی می‌کنند که در احتمال ۱-۲^-۸۰ قرار داشته باشد. من مطمئن نیستم که چه الزاماتی وجود دارد.»
با این وجود، از آخر ماه ژانویه Socat در معرض خطر دزدیده شدن رمزها توسط نفوذگرها قرار می‌گیرد.
این اخبار کمتر از یک هفته پس از این‌که OpenSSL این دو آسیب‌پذیری را برطرف نمود، تنها با استفاده از اعداد اولیه‌ی امن ایجاد شده‌اند، اما OpenSSL امروز در توصیه نامه‌اش گفت که اولویت‌های استفاده شده در پرونده‌‌های پارامتر X۹.۴۲ ممکن است امن نباشد.
رمزهای ضعیف دیفی-هلمن نیز به عنوان هدف اصلی NSA و برای شکستن الزامات رمز مورد ظن و شک می‌باشد. در روزنامه‌ای که در اواخر ماه اکتبر توسط تعدادی از متخصصان امنیتی منتشر شد، گفته شد که ضعف در اعداد اولیه‌ی موجود در دسترس عموم که به عنوان ورودی برای محاسبه‌ی کلید رمزگذاری در تبادلات D-H استفاده شد می‌تواند پاسخی برای این سؤال باشد.
سازمان‌های جاسوسی دولتی مانند NSA یا GCHQ منابعی دارند که نیاز به سخت‌افزاری معمول دارند که بتواند یک ورودی ایجاد کند که اطلاعاتی کافی را به نفوذگر بدهد تا قدم‌های بیشتری برای شکست اتصالات رمزگذاری شده شخصی بردارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]