Authentication bypass vulnerability in Bouncy Castle

 

Tổng quan

-         Lỗ hổng có ID CVE: CVE-2020-28052

-         Lỗ hổng tồn tại trong class OpenBSDBcrypt của thư viện Bouncy Castle, lỗ hổng cho phép vượt qua xác thực. Class OpenBSDBcrypt sử dụng thuật toán Bcrypt để băm mật khẩu, nhưng trong phương thức kiểm tra mật khẩu của hàm OpenBSDBcrypt.doCheckPassword đã có sai sót dẫn đến kẻ tấn công có thể vượt qua xác thực.

Nguyên nhân dẫn đến vượt qua xác thực trong hàm OpenBSDBcrypt.doCheckPassword

-         Hàm doCheckPassword thực hiện một thuật toán kiểm tra thiếu sót, hàm này chỉ kiểm tra indexOf (vị trí đầu tiên của ký tự) từ 0 đến 59 thay vì kiểm tra các ký tự ở vị trí từ 0 đến 59 có khớp hay không. Cho nên kẻ tấn công không cần sử dụng mật khẩu khớp từng byte với giá trị băm được lưu trữ cũng có thể truy cập vào hệ thống.

Hình thức tấn công

-         Giá trị băm do hàm Bcrypt băm có độ dài 60 byte. Trong 60 byte đó sẽ chứa một trong 64 giá trị từ [“0-9”, “A-Z”, “a-z”, “.”, “/”] và có dạng như hình

-         Hacker sẽ phải brute-force mật khẩu để có thể vượt qua xác thực. Thử nghiệm trong 1000 lần thử cho thấy 20% mật khẩu ngẫu nhiên sẽ vượt qua được xác thực.

-         Cùng đọc và phân tích thuật toán mà hàm doCheckPassword đã xử dụng để xác thực mật khẩu.

·        bcryptString sẽ là giá trị băm được lưu trong db với kiểu String

·        password là giá trị cần xác thực dạng plantext kiểu byte

·        thực hiện lấy giá trị salt bằng hàm decodeSaltString của ký tự từ 8-29 của bcryptString

·        sử dụng salt vừa tạo để băm password ra dạng mã băm

·        isEqual sẽ là True khi độ dài của bcryptString newBcryptString bằng nhau và bằng 60

·        vòng for sẽ chạy giá trị i từ 0-59

·        đọc kỹ cách dùng của hàm indexOf() ta sẽ thấy khi i là kiểu int thì hàm sẽ thực hiện tìm vị trí của giá trị char(i) trong string ứng với nó. Có nghĩa i sẽ chạy từ 0x00 đến 0x3b, so với bảng mã Ascii sẽ nhìn ra được dòng code này so sánh vị trí đầu tiên của những những giá trị nào của 2 string.

·        vì vậy hacker chỉ cần viết tools bruteforce mật khẩu vì chính hàm OpenBSDBcrypt.doCheckPassword của thư viện đang có những thiếu sót.

-         PoC

·        Thực hiện target 1 password ngẫu nhiên và cùng tìm xem bao nhiêu password khác có thể bypass được qua xác thực. Tôi chạy thử 100 trường hợp sinh password random và kết quả là có 7/100 mật khẩu có thể xác thực được qua target ban đầu.


Mức độ ảnh hưởng

-         Được đánh giá với mức độ rủi ro cao – CVSS:8.1

-         Ảnh hưởng trên thư viện Councy Castle BC Java 1.65 và 1.66

-         Có thể sử dụng cho các cuộc tấn công vượt qua xác thực dịch vụ sử dụng thư viện này.

Cách khắc phục

-         Sử dụng thư viện Bouncy Castle BC Java 1.67 trở lên.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Lỗ hổng Kerberos Bronze Bit (Phần 1 - Giới thiệu lỗ hổng)

Hình ảnh
  Phần I.  Tìm hiểu về giao thức Kerberos I. Kerberos là gì? -  Giao thức xác thực, sử dụng trên đường truyền không an toàn -   Là giao thức mặc định sử dụng trên HĐH Window, Unix, MacOS -   Được sử dụng trong mô hình Client – Server để đảm bảo xác thực, chống nghe lén hay gửi các gói tin cũ, đảm bảo toàn vẹn dữ liệu -   Xây dựng dựa trên mã khóa đối xứng và cần một bên thứ ba mà cả hai phía tin tưởng II. Cơ chế hoạt động 1. Hệ thống gồm: -   Người dùng dịch vụ (Client) -   Máy chủ cung cấp khóa – KDC (Key Distribution Center) o    Máy chủ xác thực – AS (Authentication Server) o    Máy chủ cấp vé – TGS (Ticket Granting Server) o    CSDL thông tin của client – server -   Máy chủ cung cấp dịch vụ - AP (Applycation Server) 2. Tổng quan về cách thức hoạt động: -   Client xác thực với AS -> AS check trong CSDL sau đó cấp quyền cho Client đến TGS -> TGS cấp cho client vé để sử dụng dịch vụ trên SS -> Client mang vé đến SS để sử dụng dịch vụ. -   Để d
Đọc thêm

Lỗ hổng Kerberos Bronze Bit (Phần 2 - Tiến hành khai thác)

Hình ảnh
  A. Tổng quan cách khai thác 1. Kẻ tấn công đã join được vào domain 2. Kẻ tấn công lấy password hash cho dịch vụ (Service1). Có nhiều các để có thể lấy được hash như DC Sync attacks , Kerberoasting , hoặc tạo tài khoản mới với SPN thông qua Powermad . 3. Service1 có quan hệ ủy quyền hạn chế với dịch vụ (Service2). Mối quan hệ này có thể là mọt trong những điều sau: a. Service1 được cấu hình để ủy quyền hạn chế cho Service2. Nghĩ là, Service2 nằm trong danh sách “AllowedToDelegateTo” của Service1. b. Service2 cấu hình để chấp nhận ủy quền hạn chế dựa trên tài nguyên từ Service1. Nghĩ là, Service1 nằm trong danh sách “PrincipalsAllowedToDelegateToAccount” của Service 2. i.            Nếu kẻ tấn công có quyền ghi (GenericAll, GenericWrite, WriteOwner…) trên Service2 trong AD, kể tấn công có thể thêm Service1 vào danh sách “PrincipalsAllowedToDelegateToAccount” của Service2. Điều này không yêu cầu quyền domain admin. 4. Kẻ tấn công lợi dụng Service 1 để gửi yêu cầu lấy servi
Đọc thêm

Rà soát backdoor trên Microsoft Exchange Server

Gần đây Microsoft đã công bố bản vá của 4 lỗ hổng bảo mật nghiêm trọng trong Microsoft Exchange (CVE-2021-26855,  CVE-2021-26857,  CVE-2021-26858,  CVE-2021-27065) .  Một nhóm hacker do nhà nước Trung Quốc bảo trợ có tên HAFNIUM bị cáo buộc rằng đang tiến hành một chiến dịch gián điệp lớn để lấy dữ liệu từ các tổ chức trên toàn cầu. Theo một báo cáo, đã phát hiện trong hệ thống hàng chục nghìn doanh nghiệp Hoa Kỳ,  châu Âu và châu Á có tồn tại backdoor, chúng được cài vào thông qua lỗ hổng trên.  Kể cả các đơn vị đã cập nhật bản vá của Microsoft nhưng vẫn có nguy cơ tồn tại backdoor từ trước đó (bản cập nhật của Microsoft không có tác dụng ngăn chặn kẻ tấn công truy cập vào hệ thống mạng nội bộ, đánh cắp thông tin thông qua backdoor).
Đọc thêm