Socat漏洞表明,Crypto后域可能很难发现
技能差距离开了网络攻击风险的公司
歌剧从中国财团获得了包括Qihoo的收购优惠
学习表演,网络攻击费用超过34亿英镑超过34亿英镑
澳大利亚总理任命新技术领导
临界缺陷将思科安全设备公开到远程黑客攻击
新加坡去电的新网络安全法
联想与新的瑜伽混合动力车获得创意(+视频)
希捷释放前2TB超薄HDD
升级到SAP HANA?这个新工具可以帮助准备代码
Arista失去了针对思科的专利,可以面对进口禁令
健康和护理IT行业加入队伍为冠军互操作性创建行动组
Akamai表示,英国顶级移动宽带速度
来到惠普的消费笔记本电脑:使用AMD的FreeSync更平滑的视频
Mattel Remakes'60S Thingmaker玩具作为易于使用的300美元300次打印机
Trojanized Android游戏隐藏图像内的恶意代码
Brexit:云社区对数据保护监管改革的影响进行了影响
地方政府监察员迁移到云网络服务
宽带提供商敦促英国公司对Com的BT-OpenReach提案有关
网络犯罪是严肃的业务,显示了Imperva报告
美国国防部将把Windows 10放在400万台电脑上
OFCOM和BT阐述了单独的计划来增加揭露独立性
让智能手机狂欢节吠叫开始
IT优先事项2016:移动支持和SDN Top网络议程
芬兰部署国家Sigfox IoT网络
Microsoft释放Windows 10 Build 10586.104,CU 9,KB 3135173 - 使用ChangeLog
威廉海牙议员捍卫侦查权票据
一股新的网络攻击波是中东的银行
如何监控发送给议会和议会的电子邮件
Mingis关于Tech:3D打印机(和埃菲尔塔)
Windows 10强制更新KB 3135173更改浏览器和其他默认值
思科将以14亿美元购买贾斯珀将在IOT中变得更强大
研究表明,Sloppy Saas公司失去了G-Cloud交易
这辆车在仅85盎司(氢)气体上行驶300英里
英国在安全数据存储排名中落后于大多数欧洲国家
Logitech在视频会议硬件中占据了大男孩
Apple与FBI的战斗可以触发密码军备竞赛
研究发现,云采用仍在超出安全功能
亚马逊网络服务收购了意大利萨斯供应商
Microsoft推出云平台到电源业务应用程序
巴克莱银行在敏捷和devops,以解决金融气的竞争威胁
政府委员会呼吁TalkTalk发布违约报告
新的RERAM芯片消耗10-100倍的电源
新西兰呼吁技术专家
Suiteworld 2016:专注于客户体验拖累了我们远离呼叫中心
增强现实和苹果汽车
澳大利亚警方RAID反对派办事处泄露宽带文件
英国政府宣布Cyber​​ First Bursary计划
CIO采访:Grant Hodgkinson,Mimecast
英国教育系统未能支持网络安全行业
您的位置:首页 >论坛 > 研究报告 >

Socat漏洞表明,Crypto后域可能很难发现

2021-06-16 20:44:18 [来源]:

SoCAT网络工具的开发人员已经修复了一个加密漏洞,即离开通信以窃听超过一年。错误是如此严重,安全社区的成员认为它可能是一个有意的后门。

SoCAT是一个更复杂,更丰富的NetCAT的重新实现,这是一个跨平台网络服务,可以在不同的端口和协议上建立出站和入站连接。它也是网络调试的流行工具。

SoCAT可以使用Diffie-Hellman(DH)密钥交换机制创建加密连接,从根本上依赖于素数以导出关键交换的共享秘密。事实证明,SoCAT使用的1024位DH参数实际上并不是一个素数。

“使用这些参数的关键交流的有效加密强度比使用素数P的人更弱,”SoCat开发人员在咨询中表示。“此外,由于没有指示如何选择这些参数,因此陷阱可以从使用它们无法排除使用它们的关键交换恢复共享秘密的Trapdoor。”

问题在SOCAT的1.7.3.1和2.0.0-B9中修复了该问题,其中替换了2048位实际上是素数的旧DH参数。尽管如此,这引发了安全社区的辩论,以及这个加密实现错误是否有意。

将非Prime参数添加到由名为Zhigang Wang的开发人员提交的2015年1月修补程序,并由SoCAT开发人员接受。基于补丁评论,Zhigang希望将工具不遵守联邦信息处理标准(FIPS),该标准(FIP)需要使用1024位DH参数。当时,SoCat正在使用512位DH素数。

无论缺陷是否故意,它的存在确实突出了在没有维护人员注意到的情况下可以将加密后门引入的容易性。检查1024位数是否是素数是可行的,但并不完全直接。并且由于这不是变化的东西,通常开发人员不会为其添加自动检查。

随机数生成器也是加密系统的关键组件,如果没有正确实现,可以在许多项目中找到弱随机数生成器可以打开所谓的加密。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。