Archiwum IPSec.pl od 26. czerwca 2002 do 16. września 2002

CERT: Apache/mod_ssl worm, linux.slapper.worm and bugtraq.c worm http://www.cert.org/advisories/CA-2002-27.html

Computer Security Resource Center NIST opublikował kolejne dokumenty zawierające wytyczne co do bezpieczeństwa i poufności informacji. Tym razem zalecenia NIST dotyczą: zdalnej pracy, połączeń między sieciami, poprawek do systemów informatycznych oraz używania bazy CVE.

NIST Publications http://csrc.nist.gov/publications/nistpubs/

Intel poinformował, że procesory Pentium IV 3 GHz dostępne pod koniec tego roku będą posiadały funkcje ochrony danych, zmierzające do przystosowania jednostek Intela do specyfikacji TCPA. Pomimo wielu kontrowersji wokół tej technologii należy uznać ją za interesującą innowację techniczną, która stwarza zupełnie nowe możliwości producentom systemów operacyjnych i oprogramowania. Nowe funkcje umożliwiają wykorzystanie procesora do ograniczania dostępu do wskazanych przez użytkownika danych, towarzyszy im także ochrona podstawowych kanałów komunikacji procesora z peryferiami i pamięcią.

Silicon Valley: ,,Intel announces computer security technology'' http://www.siliconvalley.com/mld/siliconvalley/news/4038363.htm?template=contentModules/printstory.jsp

Microsoft przyznał, że wszystkie wersje systemu Windows zawierają błąd w implementacji certyfikatów cyfrowych standardu X.509 powodujący, że w chwili obecnej ich używanie na tej platformie nie gwarantuje żadnego bezpieczeństwa.

Miesiąc po publikacji pierwszych informacji o dziurach w implementacji SSL w IE oraz S/MIME w Outlooku Microsoft potwierdził ich istnienie nie tylko w tych produktach. Błędy dotyczą wszystkich produktów na platformę Windows od Windows 98 (i zapewne starszych, które nie są już wspierane) do najnowszych Windows XP. Także własna implementacja bibliotek kryptograficznych firmy Microsoft na platformę McIntosh (m.in. Office, IE, OE) zawiera te same błędy.

Przyczyną jest błędna implementacja założeń IETF odnośnie certyfikatów X.509 w momencie ich weryfikacji - pominięcie weryfikacji pól Basic Constraints - leżące w podstawowej blibliotece systemowej CryptoAPI (funkcje CertGetCertificateChain, CertVerifyCertificateChainPolicy, i WinVerifyTrust). Wszystkie aplikacje z niej korzystające są podatne na atak man-in-the-middle czyli podszywanie się pod inną tożsamość (użytkownika, serwera, organizacji). Dotyczy to nie tylko Internet Explorera czy Outlooka, także np. MailSecure firmy Baltimore.

Efektem korzystania z niezabezpieczonych systemów może być przechwytywane "bezpiecznych" połączeń z serwerami WWW i przesyłanych nimi danych, podszywanie się pod dowolnego nadawcę poczty elektronicznej, przejęcie uprawnień w systemach używających certyfikatów przy weryfikacji uprawnień użytkowników i dostępu (np. karty chipowe) czy także podszywanie się hakerów pod oryginalne oprogramowanie certyfikowane przez dostawcę (np. sterowniki, uaktualnienia oprogramowania, pakiety instalacyjne).

Błąd ten (Q328145) otrzymał atrybut krytyczny i Microsoft zaleca natychmiastową instalację łat na wszystkich systemach, pomimo, że nie dla wszystkich systemów są w tej chwli dostępne. Użytkownik korzystając z niezabezpieczonego systemu jest całkowicie nieświadomy zagrożenia - system nie generuje żadnych ostrzeżeń ani błędów pomimo, że dostarczane użytkownikowi certyfikaty są nieprawidłowe.

Od błędu całkowicie wolne są aplikacje w których zastosowano własną implementację SSL i X.509 - m.in. przeglądarki Netscape, Opera, Mozzila. Powoduje to, że zaufanie do produktów Microsoft w dziedzinie bezpieczeństwa wydaję się coraz bardziej wątpliwe. Efektem jest np. wycofanie przez znaną firmę VeriSign wsparcia dla niektórych wersji przeglądarek Microsoft i sugerowanie korzystania z innych, konkurencyjnych rozwiązań.

Microsoft uzupełnił listę dostępnych poprawek o system Windows 2000 i tym samym objął nimi systemy od Windows 98 do Windows XP. Jednocześnie wciąż brak poprawek dla oprogramowania biurowego dla platformy Macintosh (Office, IE, OE). Jednocześnie okazało się, że jeden z używanych przez Microsoft do podpisywania sterowników sprzętowych certyfikatów Authenticode jest nieprawidłowo obsługiwany przez udostępnione łaty. Jako że był on wielokrotnie używany w sprzedawanych produktach, użytkownik może mieć problemy z instalacją systemowych sterowników urządzeń. Microsoft obiecuje wypuszczenie kolejnych poprawek omijających ten przypadek.

Microsoft: ,,Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)'' http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

Kain, Smith i Asokan przeanalizowali bezpieczeństwo niektórych formatów dokumentów pod kątem ich bezpieczeństwa po złożeniu podpisu cyfrowego. Formaty Worda, Excela i PDF posiadają szereg potencjalnych słabości, które w przypadku braku odpowiedniej kontroli po stronie weryfikującej podpis aplikacji mogą prowadzić do błędnego zaakceptowania sfałszowanego dokumentu. Wykorzystuje się do tego ukryte pola dokumentów oraz zawarte w nich makra, które mogą powodować wyświetlanie innej treści niż podlega podpisaniu. Według autorów, część dostępnych na rynków aplikacji PKI potrafi wykrywać tego rodzaju manipulacje, a część nie.

K. Kain, S.W. Smith, R. Asokan, ,,Digital signatures And Electronic Documents: A Cautionary Tale'', http://www.cs.dartmouth.edu/~sws/papers/cms02.pdf

Propozycja nowego ustawodawstwa europejskiego przewiduje obowiązek przechowywania danych o połączeniach klientów przez operatorów telekomunikacyjnych i ISP przez co najmniej 12-24 miesięcy. Dane te, nie zawierające jednak treści połączeń a tylko informacje o ich relacji i czasie, mają służyć wymiarowi sprawiedliwości a dostęp ma być ograniczony przez odpowiedni nakaz sądowy. Organizacja StateWatch wysunęła szereg krytycznych uwag do ustawy w obecnej formie, wiążących się głównie z możliwościami nadużyć ze strony władz lub skorumpowanych urzędników. Przedstawiciele Unii zaprzeczyli, jakoby taka ustawa była w przygotowaniu, stwierdzając że prowadzone są jedynie konsultacje w tej sprawie wśród krajów członkowskich.

StateWatch: ,,EU: data retention to be "compulsory" for 12-24 months'' http://www.statewatch.org/news/2002/aug/05datafd1.htm

Jallad, Katz i Schneier opracowali nowy typ ataku z wybranym tekstem jawnym na PGP. Atak polega - w skrócie - na połączeniu słabości specyfikacji OpenPGP, która nie wymaga od implementacji silnej kontroli integralności danych w pakietach PGP z typowych zachowaniem programów pocztowych, polegającym na cytowaniu otrzymanej wiadomości w odpowiedzi. Praktyczna implementacja polega na zmodyfikowaniu skierowanego do ofiary zaszyfrowanego PGP komunikatu w odpowiedni sposób tak, by ta otrzymała po rozszyfrowaniu nieczytelne śmieci. Ich odesłanie do nadawcy (np. z prośbą o wyjaśnienie problemu) umożliwia jednak atakującemu uzyskanie pasującej pary tekstu jawnego, który w połączeniu z danymi wstawionymi wcześniej do szyfrogramu pozwala odczytać pozostałe części tekstu jawnego.

Według Wernera Kocha, współtwórcy GnuPG, odpowiednie zabezpieczenia przeciwko takim atakom istnieją w specyfikacji OpenPGP od 2000 roku, jednak domyślnie nie są one w GnuPG włączone ze względu na kompatybilność. Flaga --force-mdc, która je włącza powoduje równocześnie, że wynikowy szyfrogram nie będzie mógł być otwarty za pomocą wersji starszych niż PGP 7.0 lub GnuPG 1.0.2.

K. Jallad, J. Katz, B. Schneier ,,Implementation of Chosen-Ciphertext Attacks against PGP and GnuPG'' http://www.counterpane.com/pgp-attack.pdf

MS IE we wszystkich aktualnych wersjach (do 6) zawiera dziurę, która objawia się podczas weryfikowania ścieżki certyfikacji serwera SSL. Błąd polega na tym, że IE co prawda sprawdza ją krok po kroku (od certyfikatu serwera wzwyż do certyfikatu wystawcy), ale pomija jeden istotny szczegół - czy certyfikat wyższego poziomu jest uprawniony do podpisywania czegokolwiek (tzw. X509v3 Basic Constraints).

Oznacza to że dysponując certyfikatem serwera WWW wystawionym przez Thawte, VeriSign lub GeoTrust możemy podpisać nim certyfikat innego serwera, a IE uzna tę ścieżkę za poprawnę - ponieważ kończy się ona na zaufanym urzędzie certyfikującym. W normalnej sytuacji IE powinien stwierdzić, że certyfikat serwera został podpisany certyfikatem, który w ogóle nie posiada do tego uprawnień - i uniemożliwić połącznie.

Konsekwencje tego błędu są dość poważne, bo niweczą mechanizm, który jest sercem bezpieczeństwa SSL - pewność, że łączymy się z autentycznym serwerem np. banku, a nie podstępnym pośrednikiem (tzw. atak man-in-the-middle), który udając przed nami bank, równocześnie udaje nas przed bankiem i w ten sposób zapoznaje się ze szczegółami naszej transakcji. Złamanie ścieżki certyfikacji powoduje niestety, że IE jest podatny na atak m-i-t-m.

Inne przeglądarki (Netscape, Mozilla, Galeon) wyświetlają w takim przypadku błąd. Poprawka do MSIE powinna pojawić się wkrótce, tymczasem do bankowości elektronicznej radzimy wykorzystać np. Mozillę.

Mike Benham ,,Internet Explorer SSL Vulnerability'' http://online.securityfocus.com/archive/1/286290/2002-08-04/2002-08-10/0
Demonstracja praktyczna http://arch.ipsec.pl/inteligo.var

W źródłach OpenSSH rozprowadzanych z oficjalnego serwera projektu znaleziono konia trojańskiego, umieszczonego tam prawdopodobnie w ostatnich dwóch dniach lipca. Zmodyfikowane pliki zostały niestety również powielone przez część mirrorów. Osoby, które w ostatnim czasie instalowały OpenSSH ze źródeł powinny sprawdzić sumy MD5 oraz sygnatury GPG archiwów dystrybucyjnych. Więcej informacji na ten temat można znaleźć w OpenSSH Security Advisory. Przypadek ten powinien ten być przestrogą i motywacją do bezwezględnego weryfikowania autentyczności instalowanych pakietów.

OpenSSH Security Advisory (trojan.adv) http://www.openssh.com/txt/trojan.adv

Sprawa, która wywołała gorącą dyskusję na Bugtraq stanowiła także dobry test dla zwyczajów przyjętych w praktyce ogłaszania informacji o dziurach. Firma SnoSoft, która znalazła szereg dziur w systemie HP Tru64 Unix zgłosiła ten fakt producentowi i zgodziła się opublikować informację o dziurach dopiero po 45 dniach, dając HP czas na udostępnienie poprawek. Jednak niautoryzowany przez SnoSoft wyciek tej informacji wraz z exploitem rozjuszył HP, który wysłał do autorów list z groźbą pozwu sądowego na podstawie DMCA. Sprawa wywołała na Bugtraq burzę, ponieważ takiej reakcji na publikację informacji o dziurze jeszcze nie było. Presja środowiska ekspertów spowodowała jednak zmianę stanowiska HP, który wycofał się z gróźb.

HP Nastygram to SnoSoft http://www.politechbot.com/docs/hp.dmca.threat.073002.html
HP Statement http://www.politechbot.com/docs/hp.recants.dmca.080102.html
SnoSoft replies to HP http://www.politechbot.com/p-03838.html

Szwajcarska firma ID Quantique rozpoczęła sprzedaż urządzeń, umożliwiający wymianę kluczy na łączach światłowodowych do 60 km w oparciu o pojedyncze spolaryzowane fotony, niemożliwe do podsłuchania bez zakłócenia transmisji. Urządzenia umożliwiają bezpieczną wymianę kluczy z prędkościami od 100 bit/sek na dystansie do 50 km do 4 kbit/sek (10 km). Technologia ta posiada jeszcze szereg ograniczeń, ale jeszcze parę lat temu uważano ją za coś z pogranicza science-fiction. Tymczasem od jakiegoś czasu prowadzi się również badania nad klonowaniem stanów kwantowych, które w przypadku stuprocentowej skuteczności podważałoby bezpieczeństwo kwantowej wymiany klucza - teoria jednak pokazuje, że górny pułap skuteczności klonowania wynosi 83% (w praktyce udało się osiągnąć 81%).

ID Quantique http://www.idquantique.com/
New Journal of Physics: Stucki, Gisin, Guinnard, Ribordy, Zbinded Quantum key distribution over 67 km with a plug&play system'' http://www.idquantique.com/files/njp-2002.pdf
New Scientist: Anderson ,,Quantum cloning nears perfection limit'' http://www.newscientist.com/hottopics/quantum/quantum.jsp?id=ns99992111 (thx kevin)

Uniksowy system przekazywania i zmiany uprawnień procesów setuid doczekał się w końcu solidnej analizy. Artykuł Setuid Demystified (Che, Wagner, Dean) jest formalną analizą implementacji tej funkcji w różnych systemach operacyjnych. Autorzy rozpoczęli od przeglądu różnic w jej implementacji pomiędzy Linuksem, Solarisem i FreeBSD, a następnie stworzyli formalny opis modelu uprawnień rozpisany na stany. Otrzymany automat stanów skończonych posłużył do sprawdzenia poprawności poszczególnych implementacji. I tak metody weryfikacji poprawności kodu rodem z NSA krok po kroku wkraczają do świata open-source.

H. Chen, D. Wagner, D. Dean ,,Setuid Demystified'' http://www.cs.berkeley.edu/~daw/papers/setuid-usenix02.pdf

Janusz B. Wiśniewski przygotował przystępne i pisane prostym językiem wprowadzenie do szyfrowania poczty przy pomocy windowsowego PGP. Artykuł bez szczegółów technicznych prowadzi użytkownika przez wszystkie kroki niezbędne do korzystania z szyfrowanej poczty.

Janusz B. Wiśniewski ,,Wprowadzenie do PGP'' http://arch.ipsec.pl/pgp/jbw/

Nakładem wydawnictwa RM ukazała się doskonała książka Reinharda Websta zatytułowana ,,Kryptologia. Budowa i łamanie zabezpieczeń''. Treść książki w sposób dosłowny odpowiada tytułowi, otrzymujemy bowiem pozycję opowiadającą o kryptografii w kontekście realnych zastosowań i celu, którym jest zabezpieczanie informacji. Autor pobieżnie opisuje same algorytmy, skupiając się na najważniejszych ich szczegółach, znacznie większą część książki poświęcając na wyjaśnienie jak algorytmy te spisują się w praktyce, jakie błędy popełnić można przy ich stosowaniu i jakie są ich słabości. Dużą zaletą książki jest jej aktualność, polskie wydanie zostało oparte o 3. wydanie niemieckie z 2001 roku (uzupełnione o erratę) i obejmuje wszystko co powinniśmy wiedzień o kryptografii w trzecim tysiącleciu, włącznie z AES, słabościami GSM, Echelonem i innymi nowinkami, które rzadko pojawiają się w wydawanych w Polsce książkach. Na załączonym CD można znaleźć dokumenty szczegółowo omawiające niektóre zagadnienia tylko zasygnalizowane w książce z pożytkiem dla jej czytelności oraz masę praktycznych implementacji algorytmów i demonstracji ich łamania.

Reinhard Wobst ,,Kryptologia. Budowa i łamanie zabezpieczeń'' http://www.merlin.com.pl/sklep/sklep/strona.towar?oferta=229526

Według polskiego przedstawiciela Thawte, firmy Neutron-IT, od 5. sierpnia b.r. wzrosną o niemal 60% ceny za certyfikaty X.509 dla serwerów SSL. Na stronie Thawte brak jest informacji na ten temat. Jeśli faktycznie podwyżki będą miały miejsce, można wybrać tańszą konkurencję, na przykład firmę GeoTrust (110 USD rocznie, root występuje w przeglądarkach pod nazwą firmy Equifax).

hacking.pl http://www.hacking.pl/news.php?id=1594
GeoTrust http://www.geotrust.com/

W pluginie PGP linii 7.0 dla Outlook Express odnaleziono dziurę, pozwalającą na wykonanie złośliwego kodu na komputerze, na którym otworzony zostanie odpowiednio spreparowany email. Producent, NAI, udostępnił poprawioną wersję plugina.

NAI PGP Hotfix http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp
eEye ,,Remote PGP Outlook Encryption Plug-in Vulnerability'' http://www.eeye.com/html/Research/Advisories/AD20020710.html

Hasła w serwerze MS SQL są przechowywane w sposób ułatwiający ich złamanie - taki wniosek wysnuł David Litchfield po analizie metody ich składowania. Zastosowano znane z uniksów obliczanie jednokierunkowej funkcji skrótu hasła i przechowywanie go w bazie zamiast właściwego hasła. Niestety wymyślona przez MS funkcja skrótu posiada szereg błędów - przechowywany jest skrót hasła skonwertowanego na duże litery, a losowy modyfikator zwiększający liczbę kombinacji wcale nie jest losowy. Wniosek stąd, że należy albo korzystać ze sprawdzonych rozwiązań, albo lepiej dbać o poprawność własnych. Litchfield udostępnił także wygodne narzędzia do łamania haseł MS SQL.

D. Litchfield, ,,Microsoft SQL Server Passwords'', http://www.nextgenss.com/papers/cracking-sql-passwords.pdf

Producent oprogramowania antywirusowego Kaspersky Lab udostępnił wersje beta kilku swoich produktów (Anti-Virus Milter, Anti-Virus Monitor) dla FreeBSD i Linuksa. Dodajmy przy okazji, że również nasz rodzimy MkS_Vir jest dostępny za darmo w wersjach dla Linuksa oraz całej rodziny BSD.

Kaspersky Beta http://www.kaspersky.com/beta.html
MkS_Vir http://download.mks.com.pl/pobierz.html

W interesującym artykule Security certification choices można znaleźć porównanie istniejących na świecie programów certyfikacyjnych dla osób zajmujących się bezpieczeństwem sieci komputerowych. W chwili obecnej dostępnych jest sześć instytucji lub firm wystawiających takie certyfikaty o charakterze ogólnym lub czysto produktowym.

,,Security certification choices'' http://www.nwfusion.com/newsletters/careers/2002/01407540.html

W zachodnich miastach popularność zdobywa sobie nowe zjawisko, warchalking. Młodzi hackerzy wędrujący po mieście w poszukiwaniu publicznie dostępnych z ulicy (dzięki beztrosce administratorów) punktów dostępowych WLAN robią na ścianach budynków znaki kredą. Zawierają one informacje o sieci, zakresy adresowe i inne przydatne informacje, pozwalające innym siąść z laptopem w samochodzie w najbliższej okolicy i bezpłatnie oraz anonimowo korzystać z Internetu.(Vnunet,

VNunet: ,,Chalk symbols expose London's wireless points'' http://www.vnunet.com/News/1133055
Warchalking http://www.blackbeltjones.com/warchalking/

Złapano mnożącego się na wolności pierwszego internetowego robaka infekującego serwery Apache. Robak nazwany po prostu Apache worm wykorzystuje odkrytą niedawno dziurę w obsłudze kodowania chunked i nie posiada funkcji destrukcyjnych. Mnoży się próbując infekować losowo generowane adresy IP. W związku z tym że wirus potrafi infekować wyłącznie serwery stojące na FreeBSD, zasięg infekcji nie będzie zapewne tak duży jak w przypadku zeszłorocznej epidemii CodeRed mnożącego się na serwerze MS IIS. Również, w związku z tym że robak działa jako użytkownik nieuprzywilejowany, ograniczone są szkody które może poczynić w systemie. Należy się jednak spodziewać, że w razie opublikowaniu exploitów dla pozostałych systemów operacyjnych liczba infekcji się zwiększy.

Jeden z dyrektorów Microsoftu, Jim Allchin, zeznał przed sądem federalnym, że jest istotny powód, dla którego firma nie może udostępnić ani kodu źródłowego ani nawet specyfikacji części systemowych API i protokołów. W wyniku procesu antymonopolowego nałożono bowiem na MS obowiązek ujawnienia API i protokołów, dając jednak firmie możliwość wyłączenia części z nich ze względów bezpieczeństwa. Tym właśnie argumentował Allchin niechęć firmy do opublikowania protokołu MSMQ oraz kilku innych, w tym Windows File Protection API oraz zabezpieczeń antypirackich. Pierwszy z nich zawiera zidentyfikowane przez MS błędy, których ujawnienie mogłoby według samego Allchina narazić na szwank bezpieczeństwo całych korporacji. Pytany o pozostałe Allchin nie ujawnił jednak szczegółów, stwierdzając jedynie że wstydzi się o tym rozmawiać w kontekście promowanego ostatnio przez Microsoft wizerunku firmy dbającej o bezpieczeństwo. (eWeek)

Artur Karaźniewicz udostępnił kolejną wersję ESymmetric, wysokopoziomowej (C++) biblioteki implementującej klasy do budowy komponentów PKI. W chwili obecnej zaimplementowane jest ASN.1 oraz część X.509 (certyfikaty i CRL). Autor zaprasza do testowania i współpracy.

Jako że projekt poufnej i anonimowej sieci Freenet coraz większymi krokami zbliża się do wersji nadającej się do normalnego użycia, chcielibyśmy polecić artykuł A Freenet Guide przedstawiający krok po kroku założenia tego projektu oraz jego obecne możliwości. Artykuł jest oczywiście serwowany z samego Freenetu ;)