Создатель AdBlock Plus Владимир Палант обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать мастер-пароль методом перебора.
Источником проблемы является используемый механизм хеширования SHA-1. Подробнее об уязвимости читайте ниже.
Суть проблемы
В его В блоге Паланта описано, как работает эта функция.функция sftkdb_passwordToKey() , который преобразует пароль пользователя в ключ шифрования путем хеширования строки, содержащей соль и я основной пароль .
В качестве алгоритма хеширования используется SHA-1. Проблема в том, что в Firefox и Thunderbird функция применяется только один раз, хотя общепринятая отраслевая практика составляет минимум 10 тысяч итераций.
LastPass, например, использует 100 тысяч.
Современные графические процессоры чрезвычайно хороши в вычислении хешей SHA-1. Например Одна видеокарта Nvidia GTX 1080 вычисляет 8,5 миллиардов хэшей SHA-1 в секунду.
В соответствии с исследовать Microsoft, сложность пароля среднего пользователя составляет около 40 бит. Получается, что для его выбора нужно около 2 39 попыток – это значит, что подбор пароля средней сложности займет около минуты.
Не первый отчет об ошибке
Об этой уязвимости Mozilla сообщил Джастин Дольске девять лет назад подал соответствующий отчет об ошибке.Джастин обратил внимание разработчиков на то, что столь малое количество итераций хэш-функции представляет угрозу безопасности пользователей браузера.
Однако по каким-то причинам проблема осталась нерешенной.
Ирония в том, что SHA-1 все еще был частью браузера даже после Mozilla. остановился поддержка сайтов с сертификатами, использующими данный алгоритм хеширования.
Основной причиной стала возможность коллизии — явления, при котором два разных блока информации после хеширования имеют идентичный вид. Это позволило заменить настоящие сертификаты поддельными.
Эксперты о возможности «столкновения» заявил еще в 2012 году, предсказав, что к 2021 году ресурсов для его реализации будет достаточно для обычных вычислительных систем, используемых в научно-исследовательских институтах.
И в начале 2017 года Google объявлено первая успешная коллизионная атака.
В результате эксперимента команде Google удалось получить два одинаковых хеша для двух разных PDF-документов.
Для осуществления атаки инженеры сначала создали Префикс PDF , а затем использовал огромные технические ресурсы Google для расчета столкновения.
Всего компания произвела 9 квинтиллионов вычислений SHA-1.
В связи с успешным воспроизведением коллизионной атаки Google рекомендовал специалистам по информационной безопасности как можно скорее начать использовать более безопасные алгоритмы хеширования SHA-256 и SHA-3. 
/ Фото З Джейсон СС
Возможное решение
Ответ на форуме Mozilla появился только после того, как Владимир Палант «воскресил» отчет об ошибке Джастина Дольске 9-летней давности.В ответ разработчики отметили, что уязвимость будет устранена с выпуском Lockbox — нового компонента менеджера паролей.
На данный момент утилита доступна как отдельное расширение, в зависимости от менеджера паролей учетных записей Firefox. Однако сам Палант предложил разработчикам для решения проблемы начать использовать алгоритм хеширования Argon2, использующий многократные проходы по памяти.
Argon2 был объявлен победителем конкурса хеширования паролей 2015 года, участники которого разрабатывали новую функцию хеширования паролей.
Argon2 сначала хэширует пароль, используя хэш-функцию.
Блейк2б .
Результат хеширования записывается в блоки памяти, которые преобразуются с помощью функции сжатия G (она принимает на вход два блока по 8192 бита, а на выходе — блок по 1024 бита), и в результате генерируется ключ.
Функция оптимизированный для архитектуры x86 и использует особенности организации кэша и памяти процессоров Intel и AMD. При этом Argon2 позволяет настроить количество итераций, размер результата, секретный ключ и т. д.
P.S. Материалы на тему информационной безопасности из Первого блога о корпоративном IaaS:
- Особенности двухфакторной аутентификации: работает ли она в облаке IaaS
- Тестирование безопасности облачных решений, или Советы по устранению проблем безопасности
- Построение сертифицированных и безопасных инфраструктур на базе решений VMware
- Защита персональных данных: европейский подход
- VMware NSX: новый подход к безопасности в сфере здравоохранения
- На что обратить внимание при выборе облачного хостинга PCI DSS
-
Вам Действительно Нужны Все Эти Сценарии?
19 Oct, 24 -
Акры Золота
19 Oct, 24 -
Профессиональный Постгрес
19 Oct, 24 -
Три Проблемы Региональных Интернет-Изданий
19 Oct, 24 -
Привет, Pvs-Studio, Где События?
19 Oct, 24 -
Отчет По Курсу «Визуализация Данных»
19 Oct, 24
