年02月02日15时00分首次发布时间:2017年02月02日15时00分本版本更新时间:2017年02月02日15时00分CRYPTKEEPER发现通用密码事件分析报告安天CERTCryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第2页目录1事件起因12事件验证及分析13事件影响54关于CRYPTKEEPER作者.
55总结6附录一:参考资料.
6附录二:关于安天.
6CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第1页1事件起因2017年1月31日,Softpedia网站发布了一篇名为《CryptkeeperLinuxEncryptionAppFailsatJob,HasOneLetterSkeletonKey-"P"》的文章,其中提及,CryptKeeper应用在Debian9中存在一个BUG,会使得用户为加密文件夹设定的密码被替换为单个字符"p",从而使字符"p"作为解密由其加密的文件夹的通用密码.
文章引用了KirillTkhai于2017年1月26日在debian社区(bugs.
debian.
org)提交的Bug信息.
安天CERT为验证此消息的准确性,对所涉及模块的源代码进行了分析.
2事件验证及分析CryptKeeper是一款工作在Linux平台的加密文件夹管理软件,具有安装、卸载encfs文件夹和更改文件夹密码、创建新加密文件夹功能,可与默认文件管理器集成使用.
CryptKeeper使用GTK库编写,底层对encfs模块进行了封装,使用AES-192/256算法对文件进行加密.
产生问题的代码位于cryptkeeper/src/encfs_wrapper.
cpp,在该代码中,作者使用了encfs的-S(Stdinpass)参数,从标准输入读取用户输入的密码.
在旧版本的encfs中,会给出两个选项,让用户手动选择一个加密的模式:CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第2页CryptKeeper根据旧版本encfs的设定,在代码中硬编码了"p
"选项,来模拟键盘输入,以选择paranoia模式(具有更高的加密强度).
以模拟键盘输入的方式实现加密模式选择,显然是不够严谨的,这就为后来的"通用密码事件"埋下了隐患.
不过,由于encfs并没有提供其它的调用接口,CryptKeeper也没有更好的选择.
而本次事件中涉及的Debian9,仍处于测试版(unstable)阶段,使用了较新的encfs(1.
9.
1-3版).
新版本的encfs在-S参数的解析过程中不再读取模式,而是使用预配置的标准模式,并直接从输入中读取密码:CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第3页在源代码中也可以看到对应的流程,其中useStdin这个布尔变量在参数为-S的时候被设置,通过fgets读取用户输入的密码.
导致CryptKeeper出现该问题的encfs相关代码,为2016年9月由encfs作者提交.
CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第4页在encfs的新版本中,对于模式的指定如下:而在旧版本中,模式的指定使用了不同的代码:意即,在新旧版本中,对于同一个Config_Prompt模式,是否指定useStdin(-S),行为是不一致的.
在新版本中,如果指定了-S并且模式为Config_Prompt的话,会使用标准模式.
因此,CryptKeeper中硬编码的"p
"值被encfs直接看作密码,而实际应使用的密码被抛弃.
由于-S模式关闭了输入回显,这个BUG并不容易发现.
而当用户重新加载时,输入原有密码,就会得到如下的"密码错误"提示:CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第5页3事件影响该事件的影响范围有限,因为:1、CryptKeeper的使用人数较少,作者甚至一度停止了维护;2、该Bug目前只出现在使用了encfs最新版本(1.
9.
1-3)的系统上,而此版本并未被很多发行版所采用;3、在事件发生后,CryptKeeper作者已从Debian9的官方源中移除了自己的软件,并将在修复后重新上传该软件.
不过,对于CryptKeeper的用户来说,该事件的影响却是恶性的.
一方面,不知情的用户在解除挂载后,将无法再次访问自己的加密文档;另一方面,用户数据在攻击者面前毫无加密强度可言,隐私数据可以被轻松解密获取.
4关于CryptKeeper作者CryptKeeper的作者TomMorton预留邮箱为t-morton@blueyonder.
co.
uk,而blueyonder.
co.
uk域名的注册单位为维珍媒体(VirginMedia).
目前,blueyonder.
co.
uk和virginmedia.
com均指向同一页面.
VirginMedia是一家英国公司,为企业和消费者提供固定和移动电话、电视、宽带互联网服务.
作者于1995年在英国布里斯托大学(UniversityofBristol)获得政治学学士学位,专们研究美国政治、国际关系、政治理论和撒切尔主义.
作者在维珍媒体担任执行规划总监(ExecutivePlanningDirector)期间,在github启动了CryptKeeper项目,代码最早提交时间为2007年7月12日.
目前作者在美国R/GA公司任高级副总裁(SVPStrategy).
CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第6页5总结通过上述分析可以看出,这个自2007年起就一直以硬编码形式存在于CryptKeeper源代码中字符"p",之所以在2016年成为可以破解加密数据的"通用密码",是因为其调用的encfs修改了一个参数(-S)的执行逻辑.
由于此事件给用户造成的后果是明显可感知的——用户使用所设定密码无法解密数据——我们可以初步定性这是一个Bug,而暂不倾向于认为这是一个由开发者(包括CryptKeeper的开发者和encfs的开发者)预制的后门,也暂没有迹象表明这是一次由攻击者入侵开发环境造成的代码污染.
这个案例再度说明了系统安全的复杂性——特别是系统安全和数据安全"连接部"的脆弱性.
对于围绕开源系统(也包括闭源软件)构建的开发环境的环境安全、过程安全,以及更广泛的供应链安全,我们还需擦亮双眼.
附录一:参考资料[1]事件原始新闻http://news.
softpedia.
com/news/cryptkeeper-linux-encryption-app-fails-at-job-has-one-letter-skeleton-key-p-512432.
shtml[2]新闻消息来源https://bugs.
debian.
org/cgi-bin/bugreport.
cgibug=852751[3]Wikipedia的VirginMedia词条https://en.
wikipedia.
org/wiki/Virgin_Media[4]作者的linkedin页面:http://www.
linkedin.
com/in/realtommorton[5]CryptKeeper源代码https://github.
com/tomm/cryptkeeper[6]encfs源代码https://github.
com/vgough/encfs附录二:关于安天安天从反病毒引擎研发团队起步,目前已发展成为以安天实验室为总部,以企业安全公司、移动安全公司为两翼的集团化安全企业.
安天始终坚持以安全保障用户价值为企业信仰,崇尚自主研发创新,在安CryptKeeper发现通用密码事件分析报告安天实验室版权所有,欢迎无损转载第7页全检测引擎、移动安全、网络协议分析还原、动态分析、终端防护、虚拟化安全等方面形成了全能力链布局.
安天的监控预警能力覆盖全国、产品与服务辐射多个国家.
安天将大数据分析、安全可视化等方面的技术与产品体系有效结合,以海量样本自动化分析平台延展工程师团队作业能力、缩短产品响应周期.
结合多年积累的海量安全威胁知识库,综合应用大数据分析、安全可视化等方面经验,推出了应对高级持续性威胁(APT)和面向大规模网络与关键基础设施的态势感知与监控预警解决方案.
国外商家提供Windows系统的并不常见,CheapWindowsVPS 此次提供的 2 款 VPS 促销套餐,提供 5 折永久优惠码,优惠后月付 4.5 美元起,价格还是挺诱人的,VPS 不限流量,接入 1Gbps 带宽,8 个机房皆可选,其中洛杉矶机房还提供亚洲优化网络供选择,操作系统有 Windows 10 专业版、2012 R2、2016、Linux等。Cheap Windows VPS是...
蓝速数据金秋上云季2G58/年怎么样?蓝速数据物理机拼团0元购劲爆?蓝速数据服务器秒杀爆产品好不好?蓝速数据是广州五联科技信息有限公司旗下品牌云计算平台、采用国内首选Zkeys公有云建设多种开通方式、具有IDC、ISP从业资格证IDC运营商新老用户值得信赖的商家。我司主要从事内地的枣庄、宿迁、深圳、绍兴、成都(市、县)。待开放地区:北京、广州、十堰、西安、镇江(市、县)。等地区数据中心业务,均KV...
水墨云怎么样?本站黑名单idc,有被删除账号风险,建议转出及数据备份!水墨云ink cloud Service是成立于2017年的商家,自2020起开始从事香港、日本、韩国、美国等地区CN2 GIA线路的虚拟服务器租赁,同时还有台湾、国内nat vps相关业务,也有iplc专线产品,相对来说主打的是大带宽服务器产品。注意:本站黑名单IDC,有被删除账号风险,请尽量避免,如果已经购买建议转出及数据备...