Összefoglaló
Több sérülékenységet is találtak a Joomla-ban található kriptográfiai library-ben.
Leírás
Az alábbi sérülékenységek érintik a Joomla tartalomkezelő szoftver kriptográfiai library-jét:
-
JCrypt: észrevétlen visszaállás egy gyengébb, userspace-beni PRNG-re (kriptográfiai szempontból nem javasolt)
-
JCryptCipherSimple: egyedi készítésű, gyenge cipher (a plaintext stringeket XOR-olja az str_repeat($secretkey) segítségével (XOR-ECB))
-
JCryptCipher: a ciphertext nem kerül hitelesítésre, így egy aktív támadó megváltoztathatja a megfelelő biteket a kívánt eredmény eléréséhez
-
JCryptCipher: a titkosítás előtti adatformázástól függően, a visszafejtés során alkalmazott kitöltő karakterek leválasztása (trim() / rtrim() függvények) hibásan történhet (információ vesztés, adatok korrumpálódása). Az előző hiba segítségével egy padding oracle támadás is megvalósítható.
-
JCryptCipher: a CBC mode hibás használata
-
JCryptPasswordSimple: PHP Non-Strict típus üsszehasonlítás ("Magic Hash" sérülékenység)
Megoldás
Telepítse a javítócsomagokatMegoldás
Kövesse az alábbi linken található fejlesztői naplót és alkalmazza az ott javasolt megoldásokat:
https://github.com/joomla/joomla-cms/issues/created_by/paragonie-scott
A sérülékenységet feltáró kutató által javasolt megoldás: ne használja a jelenlegi JCrypt iterációt érézkeny adatok kezelésére. A következő alkalmazások biztonságosabb kriptográfiai megoldásokat kínálnak:
https://pecl.php.net/package/libsodium https://github.com/paragonie/halite https://github.com/defuse/php-encryption https://github.com/zendframework/zend-crypt
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.openwall.com
