代码问题中的捆绑数学创建了安全陷阱
在实施某些方面的灾难性脆弱性加密Java JDK中的操作可以轻松攻击伪造凭据。
Cryptographic弱点 - 影响Java JDK版本15及更高版本 - 由Oracle解决了作为其常规的一部分发布的更新季度补丁批处理星期二(4月19日)。
Oracle Java和OpenJDK都需要更新,因为缺陷涉及实现广泛使用的ECDSA(椭圆曲线数字签名算法)签名。
整个问题源于编码误差而不是底层加密技术的问题。
留下缺陷,缺陷使攻击者可以伪造某些类型的SSL证书和握手 - 打开门操纵器在中间攻击。
签名JWTS.那SAML断言那beplay体育能用吗WebAuthn.由于加密Blunder,安全研究员Neil Madden警告说,身份验证消息,更容易被攻击。
“难以夸大这个虫子的严重程度,”Forgerock安全架构师瓦登,解释说明技术博客文章关于这个问题。
“如果您正在使用任何这些安全机制的ECDSA签名,那么如果您的服务器在4月2022年4月2022年的关键补丁更新(CPU)之前运行任何Java 15,16,17或18版,则攻击者可以实现攻击者,并且完全绕过它们。“
通灵论文
Java支持了ECDSA,这是一个广泛使用的标准,用于签署各种数字文件,多年来。正如Wadden解释的那样,从本机C ++代码重写了来自本机C ++代码的EC代码,作为Java 15发布的一部分。
Java的ECDSA签名验证的实现没有检查R或S [与ECDSA签名相关的值]为零,因此您可以生成它们均为0的签名值(适当编码)和Java会接受它作为任何消息的有效签名和任何公钥。空白ID卡的数字等效。
Wadden将这个空白的身份证概念与科幻博士在科幻博士中进行了比较,这些博士在科幻博士中,愚弄人们与共同运营中的名义字符使用。
发布了披露
Wadden及其同事在身份和访问管理公司Forgerock去年11月发现了漏洞,此时他们向Oracle和其他Java开发人员报告了它。随后的披露过程小于理想。
“我对披露过程感到失望,”瓦登告诉每日SWbeplay2018官网IG.。“我向OpenJDK别名报告,然后在Oracle黑洞中结束了。”
“为了公平,他们确实很快回复了电子邮件,但总是符合最低响应,并且在它降落在OpenJDK Github Backport Repos中,我没有给出任何细节。”
相互冲突的分数
在其发行说明中,Oracle呈现漏洞,CVSS分数仅为7.5。相比之下,Forgerock,漏洞的价格得分为10。
根据瓦登的说法,该行业躲过了一颗子弹。“我很惊讶它[没有]发现和剥削,但也许这更了解杰瓦8仍然是如何吞噬的!”
“大多数人认为公钥签名方案是超级安全的,但实际上,这些实现错误并不罕见。
“对我来说,看这个最令人不安的方面之一是实现WebAuthn / Fido的[快速身份 - 一个认证技术]生态系统在这一点上基本上是ECDSA P-256签名周围的单一文beplay体育能用吗化,”Wadden结束。
评估BUG的严重性由行业粗糙的托马斯H Ptacek备份在Twitter上描述了它作为“一年中的Crypto Bug”。
不要错过Git安全漏洞提示更新
