Joomla kriptográfiai sérülékenységek

CH azonosító

CH-12758

Angol cím

Joomla CMS bad cryptography

Felfedezés dátuma

2015.11.07.

Súlyosság

Közepes

Érintett rendszerek

Joomla

Érintett verziók

Joomla 3.x

Összefoglaló

Több sérülékenységet is találtak a Joomla-ban található kriptográfiai library-ben.

Leírás

Az alábbi sérülékenységek érintik a Joomla tartalomkezelő szoftver kriptográfiai library-jét:

  • JCrypt: észrevétlen visszaállás egy gyengébb, userspace-beni PRNG-re (kriptográfiai szempontból nem javasolt)
  • JCryptCipherSimple: egyedi készítésű, gyenge cipher (a plaintext stringeket XOR-olja az str_repeat($secretkey) segítségével (XOR-ECB))
  • JCryptCipher: a ciphertext nem kerül hitelesítésre, így egy aktív támadó megváltoztathatja a megfelelő biteket a kívánt eredmény eléréséhez
  • JCryptCipher: a titkosítás előtti adatformázástól függően, a visszafejtés során alkalmazott kitöltő karakterek leválasztása (trim() / rtrim() függvények) hibásan történhet (információ vesztés, adatok korrumpálódása). Az előző hiba segítségével egy padding oracle támadás is megvalósítható.
  • JCryptCipher: a CBC mode hibás használata
  • JCryptPasswordSimple: PHP Non-Strict típus üsszehasonlítás ("Magic Hash" sérülékenység)

Megoldás

Telepítse a javítócsomagokat

Megoldás

Kövesse az alábbi linken található fejlesztői naplót és alkalmazza az ott javasolt megoldásokat:
https://github.com/joomla/joomla-cms/issues/created_by/paragonie-scott

A sérülékenységet feltáró kutató által javasolt megoldás: ne használja a jelenlegi JCrypt iterációt érézkeny adatok kezelésére. A következő alkalmazások biztonságosabb kriptográfiai megoldásokat kínálnak:

https://pecl.php.net/package/libsodium
https://github.com/paragonie/halite
https://github.com/defuse/php-encryption
https://github.com/zendframework/zend-crypt

Hivatkozások

Egyéb referencia: www.openwall.com