新思科技網(wǎng)絡安全研究中心發(fā)現(xiàn)Bouncy Castle中的漏洞

作者：時間：2021-01-05 來源：電子產(chǎn)品世界

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

本文引用地址：http://butianyuan.cn/article/202101/421814.htm

身份認證可以保護用戶隱私，但是網(wǎng)絡攻擊者也在想方設法繞過密碼檢查，如果軟件本身就有明顯漏洞，風險則會更大。CVE-2020-28052披露在Bouncy Castle輕量級密碼術包的OpenBSDBcrypt類中發(fā)現(xiàn)繞過身份驗證的漏洞，攻擊者可以避開密碼檢查。

概述

新思科技網(wǎng)絡安全研究中心(CyRC)研究人員發(fā)現(xiàn)了CVE-2020-28052漏洞，即廣泛使用的Java密碼庫Bouncy Castle中的OpenBSDBcrypt類的繞過身份驗證的漏洞。該類實現(xiàn)了用于密碼哈希的Bcrypt算法。攻擊者可以在使用Bouncy Castle的OpenBSDBcrypt類的應用程序中繞過密碼檢查。

在提交（ 00dfe74aeb4f6300dd56b34b5e6986ce6658617e ）中引入了OpenBSDBcrypt.doCheckPassword方法中的該漏洞。

doCheckPassword方法的驗證程序?qū)崿F(xiàn)是有缺陷的。該代碼檢查值為0到59（包括0和59）字符在字符串中的索引，而不是檢查在字符串中0到59之間位置的字符值是否匹配。這意味著一系列密碼，其生成的哈希（例如，哈希值不包含介于0x00和0x3B之間的字節(jié)）會與其它不包含這些字節(jié)的密碼哈希匹配。通過此檢查意味著攻擊者不需要與存儲的哈希值逐字節(jié)匹配。

在使用Bcrypt.doCheckPassword（）檢查密碼的大多數(shù)情況下，成功地利用漏洞將繞過身份驗證。

漏洞利用

攻擊者必須嘗試暴力破解密碼，直到觸發(fā)繞過身份驗證。我們的實驗表明，20％的測試密碼在1,000次內(nèi)嘗試中被成功繞過。某些密碼哈希需要進行更多嘗試，具體取決于字符值在0到60之間（1到59）的字節(jié)數(shù)。此外，我們的調(diào)查表明，通過足夠的嘗試可以繞過所有密碼哈希。在極少數(shù)情況下，任何輸入都可以繞過一些密碼哈希。

受影響的軟件

CVE-2020-28052漏洞影響了Bouncy Castle 1.65（發(fā)布于2020年3月31日）和Bouncy Castle 1.66（發(fā)布于7/4/2020）。

Bouncy Castle 1.67（發(fā)布于2020年11月1日）修復了此漏洞。 1.65之前的版本不受CVE-2020-28052漏洞的影響。

注：基于漏洞披露，新思科技研究了其產(chǎn)品，發(fā)現(xiàn)在該披露發(fā)布之時沒有產(chǎn)品使用過Bouncy Castle版本1.65或1.66。