CVE-2024-31497 olarak izlenen bir güvenlik açığı, 0.68 ila 0.80 macununda 60 kriptografik imzaya erişimi olan saldırganların nesilleri için kullanılan özel anahtarı kurtarmasına izin verebilir.
Putty, SSH (Güvenli Kabuk), Telnet, SCP (Güvenli Kopyala Protokolü) ve SFTP'yi (SSH dosya aktarım protokolü) destekleyen popüler bir açık kaynak terminal emülatörü, seri konsol ve ağ dosyası aktarım uygulamasıdır.
Sistem yöneticileri ve geliştiricileri, Windows tabanlı bir istemciden SSH üzerinden sunuculara ve diğer ağa bağlı cihazlara uzaktan erişmek ve yönetmek için yazılımı kullanırlar.
CVE-2024-31497 olarak izlenen güvenlik açığı, RUHR Üniversitesi Bochum'dan Fabian Bäumer ve Marcus Brinkmann tarafından keşfedildi ve Putty'nin SSH kimlik doğrulaması için kullanılan NIST P-521 eğrisi için ECDSA nonces (geçici benzersiz kriptografik numaralar) nasıl ürettiğinden kaynaklandı.
Özellikle, Putyy'nin belirli Windows sürümlerinde sağlam bir kriptografik rastgele sayı jeneratörünün eksikliğini telafi etmek için bu sayıları oluşturmak için deterministik bir yol kullanması nedeniyle bir önyargı vardır.
"Putty'nin tekniği bir SHA-512 karma yaparak ve daha sonra Mod Q'yu azaltarak çalıştı, burada Q, DSA sisteminde kullanılan grubun sırasıdır. eliptik eğri DSA için (daha sonra gelen), NIST eğrileri için 256 veya 384 veya 521 bit ile aynı sayıda bite sahiptir. "
"P521 dışındaki tüm bu durumlarda, 512 bit bir sayı q q'u azaltarak getirilen önyargı ihmal edilebilir. Ancak P521 durumunda, Q 521 bit (yani 512'den fazla), 512 bit sayı moduna sahip bir Q hiç etkisi yok - en iyi 9 bit her zaman sıfır olan bir k değeri elde edersiniz. " - Macun Güvenliği Danışmanlığı.
Özel anahtarı kurtarmanın ana yankısı, SSH sunucularına yetkisiz erişime izin vermesi veya geliştirici olarak imzalaması, hatta etkilenen yazılım projelerinde tedarik zinciri saldırılarına ulaşmasıdır.
Bir kullanıcının özel anahtarı kullanılarak dijital bir imza oluşturulur ve sunucudaki ilgili genel anahtar tarafından doğrulanır, kullanıcının kimliğini ve iletişimin güvenliğini sağlar.
Brinkmann, X'te saldırganların, bir hedefin özel anahtarını hesaplamak için 58 imza gerektirdiğini, bunları girişlerden kontrol ettikleri veya tehlikeye attıkları bir SSH sunucusuna veya imzalı GIT taahhütlerinden toplayarak elde edebileceklerini açıkladı.
Bir SSH sunucusundan imza toplamak, sunucunun kendisinin zaten tehlikeye atıldığı anlamına geldiği kadar kritik değildir ve bu nedenle tehdit aktörünün işletim sistemine geniş erişimi vardır.
Ancak Bäumer, BleepingComputer'a, kamu taahhütlerinden imza hasat etmenin ikinci yönteminin saldırganlar için çok daha pratik olduğunu söyledi.
Bu güvenlik açığının, bir sunucuyu önceden ödün vermeye gerek kalmadan kullanılabileceği durumlar vardır.
Böyle bir vaka, GIT taahhütlerini imzalamak için SSH tuşlarının kullanılmasıdır. Yaygın bir kurulum, macun ssh ajanı, yerel olarak ve ajanın bir geliştirme ana bilgisayara iletilmesini kullanmayı içerir.
Burada, Git'i Pageant tarafından sağlanan SSH anahtarıyla git taahhütlerini imzalamak için openssh kullanacak şekilde yapılandırıyorsunuz. İmza daha sonra Pageant tarafından üretilir ve onu özel anahtar kurtarmaya duyarlı hale getirir.
Bu, özellikle GitHub'da bir kamu deposuna itilirse, özellikle Git imzalarına kamuya açık bir şekilde erişilebilir olabilir.
❖ Fabian Bäumer
Geliştiriciler, önceki K-nesil yöntemini terk eden ve tüm DSA ve ECDSA tuşları için RFC 6979 tekniğine geçen macun sürüm 0.81'deki güvenlik açığını düzeltti.
Bununla birlikte, aracın savunmasız sürümü kullanılarak üretilen herhangi bir P521 özel tuşunun güvensiz olarak kabul edilmesi ve yerini yeni, güvenli anahtarlarla değiştirmesi gerektiği belirtilmektedir.
Savunmasız macunu kullanan aşağıdaki yazılım etkilenen şekilde doğrulanmıştır:
Hangi macun versiyonunu dahil ettiklerine bağlı olarak CVE-2024-31497'den etkilenen daha fazla yazılım aracı vardır. Bu nedenle, kullanıcılara araçlarını kontrol etmeleri ve gerektiğinde önleyici eylemi almaları tavsiye edilir.
Microsoft, Windows'ta 1024 bit RSA anahtarlarının kullanımdan kaldırıldığını duyurdu
Palo Alto Networks, Pan-OS Güvenlik Duvarı Zero Day'i Saldırılarda Kullanılan uyarıyor
Cisco, VPN Hizmetlerine Karşı Büyük Ölçekli Brute-Force saldırılarına uyuyor
Telegram Düzeltiyor Windows Uygulaması Sıfır Gün Python komut dosyalarını başlatmak için kullanılan
Microsoft Nisan 2024 Patch Salı 150 Güvenlik Kusurlarını Düzeltiyor, 67 RCE
Kaynak: Bleeping Computer