Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗi nghiêm trọng trong thư viện NSS ảnh hưởng đến một số ứng dụng phổ biến
Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng).
Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu của Google Project Zero. Ormandy đặt tên cho lỗ hổng là “BigSig.”
Vấn đề được mô tả là tràn bộ đệm heap overflow khi xử lý chữ ký DSA hoặc RSA-PSS mã hóa DER, ảnh hưởng đến tất cả các phiên bản NSS trước 3.73 hoặc 3.68.1 ESR.
Theo Mozilla, toàn bộ các ứng dụng dựa vào NSS để xử lý chữ ký được mã hóa trong CMS, PKCS # 7, PKCS # 12 và S/MIME đều có thể bị ảnh hưởng bởi lỗ hổng.
Hơn nữa, lỗi cũng có thể ảnh hưởng đến các ứng dụng sử dụng NSS để xác thực chứng chỉ hoặc cho chức năng CRL, OCSP, TLS hoặc X.509 bổ sung, tùy thuộc vào cách NSS được định cấu hình.
Khai thác thành công lỗ hổng, hacker có thể crash ứng dụng thực thi mã tùy ý.
“Lỗ hổng này KHÔNG ảnh hưởng đến Mozilla Firefox. Tuy nhiên, các ứng dụng email và trình xem PDF sử dụng NSS để xác minh chữ ký, chẳng hạn như Thunderbird, LibreOffice, Evolution và Evince sẽ bị ảnh hưởng”, đại diện Mozilla cho biết.
Theo Ormandy, vấn đề tồn tại do cấu trúc VFYContext mà NSS tạo ra để lưu trữ dữ liệu khi xác minh chữ ký số chỉ có thể xử lý kích thước chữ ký tối đa là 16384 bit (RSA ở 2048 byte). Do đó, chữ ký lớn hơn sẽ dẫn đến tràn bộ đệm.
“Chữ ký không đáng tin cậy được sao chép một cách đơn giản vào bộ đệm có kích thước cố định này, ghi đè lên các thành phần liền kề bằng dữ liệu do hacker kiểm soát tùy ý”, Ormandy giải thích.
Nhà nghiên cứu cũng lưu ý rằng lỗ hổng có thể dễ dàng tái lập và nhiều thuật toán bị ảnh hưởng.
“Lỗi đơn giản là không có kiểm tra giới hạn nào cả; sig và key là các blob có độ dài tùy ý, do hacker kiểm soát và cx-> u là vùng đệm có kích thước cố định. Thành phần hashobj chứa các con trỏ hàm, vì vậy việc thực thi chuyển hướng là là chuyện nhỏ”, Ormandy cho biết.
Vấn đề được mô tả là tràn bộ đệm heap overflow khi xử lý chữ ký DSA hoặc RSA-PSS mã hóa DER, ảnh hưởng đến tất cả các phiên bản NSS trước 3.73 hoặc 3.68.1 ESR.
Theo Mozilla, toàn bộ các ứng dụng dựa vào NSS để xử lý chữ ký được mã hóa trong CMS, PKCS # 7, PKCS # 12 và S/MIME đều có thể bị ảnh hưởng bởi lỗ hổng.
Hơn nữa, lỗi cũng có thể ảnh hưởng đến các ứng dụng sử dụng NSS để xác thực chứng chỉ hoặc cho chức năng CRL, OCSP, TLS hoặc X.509 bổ sung, tùy thuộc vào cách NSS được định cấu hình.
Khai thác thành công lỗ hổng, hacker có thể crash ứng dụng thực thi mã tùy ý.
“Lỗ hổng này KHÔNG ảnh hưởng đến Mozilla Firefox. Tuy nhiên, các ứng dụng email và trình xem PDF sử dụng NSS để xác minh chữ ký, chẳng hạn như Thunderbird, LibreOffice, Evolution và Evince sẽ bị ảnh hưởng”, đại diện Mozilla cho biết.
Theo Ormandy, vấn đề tồn tại do cấu trúc VFYContext mà NSS tạo ra để lưu trữ dữ liệu khi xác minh chữ ký số chỉ có thể xử lý kích thước chữ ký tối đa là 16384 bit (RSA ở 2048 byte). Do đó, chữ ký lớn hơn sẽ dẫn đến tràn bộ đệm.
“Chữ ký không đáng tin cậy được sao chép một cách đơn giản vào bộ đệm có kích thước cố định này, ghi đè lên các thành phần liền kề bằng dữ liệu do hacker kiểm soát tùy ý”, Ormandy giải thích.
Nhà nghiên cứu cũng lưu ý rằng lỗ hổng có thể dễ dàng tái lập và nhiều thuật toán bị ảnh hưởng.
“Lỗi đơn giản là không có kiểm tra giới hạn nào cả; sig và key là các blob có độ dài tùy ý, do hacker kiểm soát và cx-> u là vùng đệm có kích thước cố định. Thành phần hashobj chứa các con trỏ hàm, vì vậy việc thực thi chuyển hướng là là chuyện nhỏ”, Ormandy cho biết.
Nguồn: Security Week