Archiwum IPSec.pl od 26. czerwca 2002 do 16. września 2002

CERT: Apache/mod_ssl worm, linux.slapper.worm and bugtraq.c worm
http://www.cert.org/advisories/CA-2002-27.html

Computer Security Resource Center NIST opublikował kolejne dokumenty zawierające wytyczne co do bezpieczeństwa
i poufności informacji. Tym razem zalecenia NIST dotyczą: zdalnej pracy,
połączeń między sieciami, poprawek do systemów informatycznych oraz
używania bazy CVE.

NIST Publications
http://csrc.nist.gov/publications/nistpubs/

Intel poinformował, że procesory Pentium IV 3 GHz dostępne pod
koniec tego roku będą posiadały funkcje ochrony danych, zmierzające
do przystosowania jednostek Intela do specyfikacji TCPA. Pomimo
wielu kontrowersji wokół tej technologii należy uznać ją
za interesującą innowację techniczną, która stwarza zupełnie
nowe możliwości producentom systemów operacyjnych i oprogramowania.
Nowe funkcje umożliwiają wykorzystanie procesora do
ograniczania dostępu do wskazanych przez użytkownika danych,
towarzyszy im także ochrona podstawowych kanałów komunikacji
procesora z peryferiami i pamięcią.

Silicon Valley: ,,Intel announces computer security technology'' http://www.siliconvalley.com/mld/siliconvalley/news/4038363.htm?template=contentModules/printstory.jsp

Microsoft przyznał, że wszystkie wersje systemu Windows zawierają błąd w
implementacji certyfikatów cyfrowych standardu X.509 powodujący, że w chwili
obecnej ich używanie na tej platformie nie gwarantuje żadnego
bezpieczeństwa.

Miesiąc po publikacji pierwszych informacji o dziurach w implementacji SSL w
IE oraz S/MIME w Outlooku Microsoft potwierdził ich istnienie nie tylko w
tych produktach. Błędy dotyczą wszystkich produktów na platformę Windows od
Windows 98 (i zapewne starszych, które nie są już wspierane) do najnowszych
Windows XP. Także własna implementacja bibliotek kryptograficznych firmy
Microsoft na platformę McIntosh (m.in. Office, IE, OE) zawiera te same
błędy.

Przyczyną jest błędna implementacja założeń IETF odnośnie certyfikatów X.509
w momencie ich weryfikacji - pominięcie weryfikacji pól Basic Constraints -
leżące w podstawowej blibliotece systemowej CryptoAPI (funkcje
CertGetCertificateChain, CertVerifyCertificateChainPolicy, i
WinVerifyTrust). Wszystkie aplikacje z niej korzystające są podatne na atak
man-in-the-middle czyli podszywanie się pod inną tożsamość (użytkownika,
serwera, organizacji). Dotyczy to nie tylko Internet Explorera czy Outlooka,
także np. MailSecure firmy Baltimore.

Efektem korzystania z niezabezpieczonych systemów może być przechwytywane
"bezpiecznych" połączeń z serwerami WWW i przesyłanych nimi danych,
podszywanie się pod dowolnego nadawcę poczty elektronicznej, przejęcie
uprawnień w systemach używających certyfikatów przy weryfikacji uprawnień
użytkowników i dostępu (np. karty chipowe) czy także podszywanie się hakerów
pod oryginalne oprogramowanie certyfikowane przez dostawcę (np. sterowniki,
uaktualnienia oprogramowania, pakiety instalacyjne).

Błąd ten (Q328145) otrzymał atrybut krytyczny i Microsoft zaleca
natychmiastową instalację łat na wszystkich systemach, pomimo, że nie dla
wszystkich systemów są w tej chwli dostępne. Użytkownik korzystając z
niezabezpieczonego systemu jest całkowicie nieświadomy zagrożenia - system
nie generuje żadnych ostrzeżeń ani błędów pomimo, że dostarczane
użytkownikowi certyfikaty są nieprawidłowe.

Od błędu całkowicie wolne są aplikacje w których zastosowano własną
implementację SSL i X.509 - m.in. przeglądarki Netscape, Opera, Mozzila.
Powoduje to, że zaufanie do produktów Microsoft w dziedzinie bezpieczeństwa
wydaję się coraz bardziej wątpliwe. Efektem jest np. wycofanie przez znaną
firmę VeriSign wsparcia dla niektórych wersji przeglądarek Microsoft i
sugerowanie korzystania z innych, konkurencyjnych rozwiązań.

Microsoft uzupełnił listę dostępnych poprawek o system
Windows 2000 i tym samym objął nimi systemy od Windows 98 do Windows XP.
Jednocześnie wciąż brak poprawek dla oprogramowania biurowego dla platformy
Macintosh (Office, IE, OE). Jednocześnie okazało się, że jeden z używanych
przez Microsoft do podpisywania sterowników sprzętowych certyfikatów
Authenticode jest nieprawidłowo obsługiwany przez udostępnione łaty. Jako że
był on wielokrotnie używany w sprzedawanych produktach, użytkownik może mieć
problemy z instalacją systemowych sterowników urządzeń. Microsoft obiecuje
wypuszczenie kolejnych poprawek omijających ten przypadek.

Microsoft:
,,Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)'' http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

Kain, Smith i Asokan przeanalizowali bezpieczeństwo niektórych
formatów dokumentów pod kątem ich bezpieczeństwa po złożeniu
podpisu cyfrowego. Formaty Worda, Excela i PDF posiadają szereg
potencjalnych słabości, które w przypadku braku odpowiedniej
kontroli po stronie weryfikującej podpis aplikacji mogą prowadzić
do błędnego zaakceptowania sfałszowanego dokumentu. Wykorzystuje
się do tego ukryte pola dokumentów oraz zawarte w nich makra,
które mogą powodować wyświetlanie innej treści niż podlega
podpisaniu. Według autorów, część dostępnych na rynków aplikacji
PKI potrafi wykrywać tego rodzaju manipulacje, a część nie.

K. Kain, S.W. Smith, R. Asokan,
,,Digital signatures And Electronic Documents: A Cautionary Tale'',
http://www.cs.dartmouth.edu/~sws/papers/cms02.pdf

Propozycja nowego ustawodawstwa europejskiego przewiduje obowiązek
przechowywania danych o połączeniach klientów przez operatorów
telekomunikacyjnych i ISP przez co najmniej 12-24 miesięcy. Dane te,
nie zawierające jednak treści połączeń a tylko informacje o ich
relacji i czasie, mają służyć wymiarowi sprawiedliwości a dostęp
ma być ograniczony przez odpowiedni nakaz sądowy. Organizacja StateWatch wysunęła szereg
krytycznych uwag do ustawy w obecnej formie, wiążących się głównie
z możliwościami nadużyć ze strony władz lub skorumpowanych urzędników.
Przedstawiciele Unii zaprzeczyli, jakoby taka ustawa była
w przygotowaniu, stwierdzając że prowadzone są jedynie konsultacje
w tej sprawie wśród krajów członkowskich.

StateWatch: ,,EU: data retention to be "compulsory" for 12-24 months'' http://www.statewatch.org/news/2002/aug/05datafd1.htm

Jallad, Katz i Schneier opracowali nowy typ ataku
z wybranym tekstem jawnym na PGP. Atak polega - w skrócie
- na połączeniu słabości specyfikacji OpenPGP, która nie
wymaga od implementacji silnej kontroli integralności
danych w pakietach PGP z typowych zachowaniem programów
pocztowych, polegającym na cytowaniu otrzymanej wiadomości
w odpowiedzi. Praktyczna implementacja polega na zmodyfikowaniu
skierowanego do ofiary zaszyfrowanego PGP komunikatu w odpowiedni
sposób tak, by ta otrzymała po rozszyfrowaniu nieczytelne śmieci.
Ich odesłanie do nadawcy (np. z prośbą o wyjaśnienie problemu)
umożliwia jednak atakującemu uzyskanie pasującej pary tekstu
jawnego, który w połączeniu z danymi wstawionymi wcześniej
do szyfrogramu pozwala odczytać pozostałe części tekstu
jawnego.

Według Wernera Kocha, współtwórcy GnuPG,
odpowiednie zabezpieczenia przeciwko takim atakom istnieją w specyfikacji
OpenPGP od 2000 roku, jednak domyślnie nie są one w GnuPG włączone
ze względu na kompatybilność. Flaga --force-mdc, która je
włącza powoduje równocześnie, że wynikowy szyfrogram nie będzie
mógł być otwarty za pomocą wersji starszych niż PGP 7.0 lub GnuPG 1.0.2.

K. Jallad, J. Katz, B. Schneier
,,Implementation of Chosen-Ciphertext Attacks against PGP
and GnuPG'' http://www.counterpane.com/pgp-attack.pdf

MS IE we wszystkich aktualnych wersjach (do 6) zawiera
dziurę, która objawia się podczas weryfikowania ścieżki
certyfikacji serwera SSL. Błąd polega na tym, że IE co
prawda sprawdza ją krok po kroku (od certyfikatu serwera
wzwyż do certyfikatu wystawcy), ale pomija jeden istotny
szczegół - czy certyfikat wyższego poziomu jest uprawniony
do podpisywania czegokolwiek (tzw. X509v3 Basic Constraints).

Oznacza to że dysponując certyfikatem serwera WWW wystawionym
przez Thawte, VeriSign lub GeoTrust możemy podpisać nim
certyfikat innego serwera, a IE uzna tę ścieżkę za poprawnę
- ponieważ kończy się ona na zaufanym urzędzie certyfikującym.
W normalnej sytuacji IE powinien stwierdzić, że certyfikat
serwera został podpisany certyfikatem, który w ogóle nie
posiada do tego uprawnień - i uniemożliwić połącznie.

Konsekwencje tego błędu są dość poważne, bo niweczą mechanizm,
który jest sercem bezpieczeństwa SSL - pewność, że łączymy
się z autentycznym serwerem np. banku, a nie podstępnym pośrednikiem
(tzw. atak man-in-the-middle), który udając przed nami
bank, równocześnie udaje nas przed bankiem i w ten sposób
zapoznaje się ze szczegółami naszej transakcji. Złamanie
ścieżki certyfikacji powoduje niestety, że IE jest podatny
na atak m-i-t-m.

Inne przeglądarki (Netscape, Mozilla, Galeon) wyświetlają
w takim przypadku błąd. Poprawka
do MSIE powinna pojawić się wkrótce, tymczasem do bankowości
elektronicznej radzimy wykorzystać np. Mozillę.

Mike Benham ,,Internet Explorer SSL Vulnerability'' http://online.securityfocus.com/archive/1/286290/2002-08-04/2002-08-10/0
Demonstracja praktyczna http://arch.ipsec.pl/inteligo.var

W źródłach OpenSSH rozprowadzanych z oficjalnego serwera
projektu znaleziono konia trojańskiego, umieszczonego tam
prawdopodobnie w ostatnich dwóch dniach lipca. Zmodyfikowane
pliki zostały niestety również powielone przez część mirrorów.
Osoby, które w ostatnim czasie instalowały OpenSSH ze
źródeł powinny sprawdzić sumy MD5 oraz sygnatury GPG
archiwów dystrybucyjnych. Więcej informacji na ten temat
można znaleźć w OpenSSH
Security Advisory. Przypadek ten powinien ten być przestrogą
i motywacją do bezwezględnego weryfikowania autentyczności
instalowanych pakietów.

OpenSSH Security Advisory (trojan.adv) http://www.openssh.com/txt/trojan.adv

Sprawa, która wywołała gorącą dyskusję na Bugtraq
stanowiła także dobry test dla zwyczajów przyjętych
w praktyce ogłaszania informacji o dziurach. Firma
SnoSoft, która znalazła szereg dziur w systemie HP
Tru64 Unix zgłosiła ten fakt producentowi i zgodziła
się opublikować informację o dziurach dopiero po 45
dniach, dając HP czas na udostępnienie poprawek. Jednak
niautoryzowany przez SnoSoft wyciek tej informacji
wraz z exploitem rozjuszył HP, który wysłał do autorów
list z groźbą pozwu sądowego na podstawie DMCA. Sprawa
wywołała na Bugtraq burzę, ponieważ takiej reakcji
na publikację informacji o dziurze jeszcze nie było.
Presja środowiska ekspertów spowodowała jednak zmianę
stanowiska HP, który wycofał się z gróźb.

HP Nastygram to SnoSoft http://www.politechbot.com/docs/hp.dmca.threat.073002.html
HP Statement http://www.politechbot.com/docs/hp.recants.dmca.080102.html
SnoSoft replies to HP http://www.politechbot.com/p-03838.html

Szwajcarska firma ID
Quantique rozpoczęła sprzedaż urządzeń, umożliwiający wymianę
kluczy na łączach światłowodowych do 60 km w oparciu o pojedyncze
spolaryzowane fotony, niemożliwe do podsłuchania bez zakłócenia
transmisji. Urządzenia umożliwiają bezpieczną wymianę kluczy z
prędkościami od 100 bit/sek na dystansie do 50 km do 4 kbit/sek (10
km). Technologia ta posiada jeszcze szereg ograniczeń, ale jeszcze parę
lat temu uważano ją za coś z pogranicza science-fiction. Tymczasem
od jakiegoś czasu prowadzi się również badania nad klonowaniem
stanów kwantowych, które w przypadku stuprocentowej skuteczności
podważałoby bezpieczeństwo kwantowej wymiany klucza - teoria jednak
pokazuje, że górny pułap skuteczności klonowania wynosi 83% (w praktyce
udało się osiągnąć 81%).

ID Quantique http://www.idquantique.com/
New Journal of Physics: Stucki, Gisin, Guinnard, Ribordy, Zbinded
Quantum key distribution over 67 km with a plug&play system'' http://www.idquantique.com/files/njp-2002.pdf
New Scientist: Anderson ,,Quantum cloning nears perfection limit'' http://www.newscientist.com/hottopics/quantum/quantum.jsp?id=ns99992111 (thx kevin)

Uniksowy system przekazywania i zmiany uprawnień procesów
setuid doczekał się w końcu solidnej analizy. Artykuł
Setuid Demystified (Che, Wagner, Dean) jest formalną analizą implementacji
tej funkcji w różnych systemach operacyjnych. Autorzy rozpoczęli
od przeglądu różnic w jej implementacji pomiędzy Linuksem, Solarisem
i FreeBSD, a następnie stworzyli formalny opis modelu uprawnień
rozpisany na stany. Otrzymany automat stanów skończonych posłużył
do sprawdzenia poprawności poszczególnych implementacji. I tak
metody weryfikacji poprawności kodu rodem z NSA krok po kroku
wkraczają do świata open-source.

H. Chen, D. Wagner, D. Dean ,,Setuid Demystified''
http://www.cs.berkeley.edu/~daw/papers/setuid-usenix02.pdf

Janusz B. Wiśniewski przygotował przystępne i pisane
prostym językiem wprowadzenie do szyfrowania poczty przy pomocy windowsowego PGP. Artykuł
bez szczegółów technicznych prowadzi użytkownika przez wszystkie
kroki niezbędne do korzystania z szyfrowanej poczty.

Janusz B. Wiśniewski ,,Wprowadzenie do PGP'' http://arch.ipsec.pl/pgp/jbw/

Nakładem wydawnictwa RM ukazała się doskonała książka Reinharda Websta
zatytułowana ,,Kryptologia. Budowa i łamanie zabezpieczeń''.
Treść książki w sposób dosłowny odpowiada tytułowi, otrzymujemy
bowiem pozycję opowiadającą o kryptografii w kontekście realnych
zastosowań i celu, którym jest zabezpieczanie informacji. Autor
pobieżnie opisuje same algorytmy, skupiając się na najważniejszych
ich szczegółach, znacznie większą część książki poświęcając na
wyjaśnienie jak algorytmy te spisują się w praktyce, jakie błędy
popełnić można przy ich stosowaniu i jakie są ich słabości. Dużą
zaletą książki jest jej aktualność, polskie wydanie zostało oparte o
3. wydanie niemieckie z 2001 roku (uzupełnione o erratę) i obejmuje
wszystko co powinniśmy wiedzień o kryptografii w trzecim tysiącleciu,
włącznie z AES, słabościami GSM, Echelonem i innymi nowinkami, które
rzadko pojawiają się w wydawanych w Polsce książkach. Na załączonym CD
można znaleźć dokumenty szczegółowo omawiające niektóre zagadnienia
tylko zasygnalizowane w książce z pożytkiem dla jej czytelności oraz
masę praktycznych implementacji algorytmów i demonstracji ich łamania.

Reinhard Wobst ,,Kryptologia. Budowa i łamanie zabezpieczeń'' http://www.merlin.com.pl/sklep/sklep/strona.towar?oferta=229526

Według polskiego przedstawiciela Thawte, firmy Neutron-IT,
od 5. sierpnia b.r. wzrosną o niemal 60% ceny za certyfikaty
X.509 dla serwerów SSL. Na stronie Thawte brak jest informacji
na ten temat. Jeśli faktycznie podwyżki będą miały miejsce,
można wybrać tańszą konkurencję, na przykład firmę GeoTrust (110 USD rocznie,
root występuje w przeglądarkach pod nazwą firmy Equifax).

hacking.pl http://www.hacking.pl/news.php?id=1594
GeoTrust http://www.geotrust.com/

W pluginie PGP linii 7.0 dla Outlook Express odnaleziono
dziurę, pozwalającą na wykonanie złośliwego kodu na komputerze,
na którym otworzony zostanie odpowiednio spreparowany email.
Producent, NAI, udostępnił poprawioną wersję plugina.

NAI PGP Hotfix
http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp
eEye ,,Remote PGP Outlook Encryption Plug-in Vulnerability'' http://www.eeye.com/html/Research/Advisories/AD20020710.html

Hasła w serwerze MS SQL są przechowywane w sposób ułatwiający
ich złamanie - taki wniosek wysnuł David Litchfield po analizie
metody ich składowania. Zastosowano znane z uniksów obliczanie
jednokierunkowej funkcji skrótu hasła i przechowywanie go w bazie
zamiast właściwego hasła. Niestety wymyślona przez MS funkcja
skrótu posiada szereg błędów - przechowywany jest skrót hasła
skonwertowanego na duże litery, a losowy modyfikator zwiększający
liczbę kombinacji wcale nie jest losowy. Wniosek stąd, że należy
albo korzystać ze sprawdzonych rozwiązań, albo lepiej dbać o poprawność
własnych. Litchfield udostępnił także wygodne narzędzia do
łamania haseł MS SQL.

D. Litchfield, ,,Microsoft SQL Server Passwords'',
http://www.nextgenss.com/papers/cracking-sql-passwords.pdf

Producent oprogramowania antywirusowego Kaspersky Lab udostępnił wersje beta kilku swoich produktów (Anti-Virus Milter, Anti-Virus Monitor)
dla FreeBSD i Linuksa. Dodajmy przy okazji, że również nasz rodzimy
MkS_Vir jest
dostępny za darmo w wersjach dla Linuksa oraz całej rodziny BSD.

Kaspersky Beta http://www.kaspersky.com/beta.html
MkS_Vir http://download.mks.com.pl/pobierz.html

W interesującym artykule Security
certification choices można znaleźć porównanie istniejących na świecie
programów certyfikacyjnych dla osób zajmujących się bezpieczeństwem
sieci komputerowych. W chwili obecnej dostępnych jest sześć instytucji
lub firm wystawiających takie certyfikaty o charakterze ogólnym lub
czysto produktowym.

,,Security certification choices'' http://www.nwfusion.com/newsletters/careers/2002/01407540.html

W zachodnich miastach popularność zdobywa sobie nowe zjawisko,
warchalking. Młodzi hackerzy wędrujący po mieście w poszukiwaniu
publicznie dostępnych z ulicy (dzięki beztrosce administratorów)
punktów dostępowych WLAN robią na ścianach budynków znaki kredą.
Zawierają one informacje o sieci, zakresy adresowe i inne przydatne
informacje, pozwalające innym siąść z laptopem w samochodzie
w najbliższej okolicy i bezpłatnie oraz anonimowo korzystać
z Internetu.(Vnunet,

VNunet: ,,Chalk symbols expose London's wireless points''
http://www.vnunet.com/News/1133055
Warchalking http://www.blackbeltjones.com/warchalking/

Złapano mnożącego się na wolności pierwszego internetowego
robaka infekującego serwery Apache. Robak nazwany po prostu
Apache worm wykorzystuje odkrytą niedawno dziurę
w obsłudze kodowania chunked i nie posiada funkcji
destrukcyjnych. Mnoży się próbując infekować losowo generowane
adresy IP. W związku z tym że wirus potrafi infekować wyłącznie
serwery stojące na FreeBSD, zasięg infekcji nie będzie zapewne tak duży jak
w przypadku zeszłorocznej epidemii CodeRed mnożącego
się na serwerze MS IIS. Również, w związku z tym że robak
działa jako użytkownik nieuprzywilejowany, ograniczone są
szkody które może poczynić w systemie. Należy się jednak
spodziewać, że w razie opublikowaniu exploitów dla pozostałych
systemów operacyjnych liczba infekcji się zwiększy.

Jeden z dyrektorów Microsoftu, Jim Allchin, zeznał przed sądem
federalnym, że jest istotny powód, dla którego firma nie może
udostępnić ani kodu źródłowego ani nawet specyfikacji części
systemowych API i protokołów. W wyniku procesu antymonopolowego
nałożono bowiem na MS obowiązek ujawnienia API i protokołów,
dając jednak firmie możliwość wyłączenia części z nich ze względów
bezpieczeństwa. Tym właśnie argumentował Allchin niechęć firmy do
opublikowania protokołu MSMQ oraz kilku innych, w tym Windows File
Protection API oraz zabezpieczeń antypirackich. Pierwszy z nich
zawiera zidentyfikowane przez MS błędy, których ujawnienie mogłoby
według samego Allchina narazić na szwank bezpieczeństwo całych
korporacji. Pytany o pozostałe Allchin nie ujawnił jednak szczegółów,
stwierdzając jedynie że wstydzi się o tym rozmawiać w kontekście
promowanego ostatnio przez Microsoft wizerunku firmy dbającej
o bezpieczeństwo. (eWeek)

Artur Karaźniewicz udostępnił kolejną wersję
ESymmetric,
wysokopoziomowej (C++) biblioteki implementującej klasy do budowy
komponentów PKI. W chwili obecnej zaimplementowane jest ASN.1
oraz część X.509 (certyfikaty i CRL). Autor zaprasza do testowania
i współpracy.

Jako że projekt poufnej i anonimowej sieci Freenet coraz większymi krokami zbliża się do wersji nadającej
się do normalnego użycia, chcielibyśmy polecić artykuł A
Freenet Guide przedstawiający krok po kroku założenia tego projektu
oraz jego obecne możliwości. Artykuł jest oczywiście serwowany z
samego Freenetu ;)