DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng trong phần mềm mã hóa DataVault tác động đến nhiều thiết bị lưu trữ
Các nhà nghiên cứu phát hiện một số lỗ hổng trong phần mềm mã hóa của bên thứ ba được sử dụng bởi nhiều thiết bị lưu trữ từ các nhà cung cấp lớn.
Nhà nghiên cứu Sylvain Pelissier đã phát hiện ra rằng phần mềm mã hóa DataVault do ENC Security sản xuất và được nhiều nhà cung cấp sử dụng bị ảnh hưởng bởi một số lỗi nằm trong hàm dẫn xuất khóa. Lỗ hổng có mã định danh CVE-2021-36750 và CVE-2021-36751. Kẻ tấn công có thể khai thác để đánh cắp mật khẩu của người dùng.
Tuần này, nhà nghiên cứu Pelissier đã trình bày chi tiết về các lỗ hổng an ninh tại hội nghị Chaos Computer Club’s Remote Chaos Experience (rC3).
DataVault là một phần mềm mã hóa nâng cao nhằm bảo vệ dữ liệu người dùng, nó cung cấp các tính năng an ninh và bảo vệ dữ liệu cấp quân sự toàn diện cho nhiều hệ thống.
Nhiều nhà cung cấp, bao gồm WD, Sony và Lexar sử dụng phần mềm DataVault. Pelissier phát hiện ra các lỗ hổng thông qua việc dịch ngược phần mềm.
Nhà nghiên cứu cho biết: "Hàm dẫn xuất khóa PBKDF2 sử dụng số vòng lặp MD5 là 1000 để lấy khóa mã hóa. Một salt được sử dụng để lấy các khóa là không đổi và được mã hóa cứng trong tất cả các giải pháp và các nhà cung cấp. Điều này cho phép hacker đoán mật khẩu người dùng thông qua kỹ thuật tấn công mật mã time/memory tradeoff (dựa vào rainbow tables để lấy mật khẩu của người dùng). Do việc triển khai PBKDF2 không chính xác và một salt duy nhất được tạo ngẫu nhiên, việc khôi phục mật khẩu của người dùng sẽ rất dễ dàng."
“Phương pháp mã hóa dữ liệu cũng được phát hiện là dễ bị tách động, cho phép sửa đổi các tệp trong vault (vault là một công cụ để truy cập bí mật một cách an toàn) mà không bị phát hiện. Không có cơ chế toàn vẹn dữ liệu nào được thiết lập.”
Trong bản tin anh ninh, ENC viết: "DataVault và các dẫn xuất khóa của nó đã sử dụng hàm băm mật mã một chiều với salt có thể đoán được, khiến nó dễ bị tấn công từ điển bởi hacker. Phần mềm cũng sử dụng hàm băm mật khẩu thiếu an toàn có thể cho phép tin tặc brute force mật khẩu người dùng dẫn đến truy cập trái phép vào dữ liệu. Phiên bản DataVault 7.2 được phát hành để khắc phục các lỗ hổng này."
Nhà nghiên cứu Sylvain Pelissier đã phát hiện ra rằng phần mềm mã hóa DataVault do ENC Security sản xuất và được nhiều nhà cung cấp sử dụng bị ảnh hưởng bởi một số lỗi nằm trong hàm dẫn xuất khóa. Lỗ hổng có mã định danh CVE-2021-36750 và CVE-2021-36751. Kẻ tấn công có thể khai thác để đánh cắp mật khẩu của người dùng.
Tuần này, nhà nghiên cứu Pelissier đã trình bày chi tiết về các lỗ hổng an ninh tại hội nghị Chaos Computer Club’s Remote Chaos Experience (rC3).
DataVault là một phần mềm mã hóa nâng cao nhằm bảo vệ dữ liệu người dùng, nó cung cấp các tính năng an ninh và bảo vệ dữ liệu cấp quân sự toàn diện cho nhiều hệ thống.
Nhiều nhà cung cấp, bao gồm WD, Sony và Lexar sử dụng phần mềm DataVault. Pelissier phát hiện ra các lỗ hổng thông qua việc dịch ngược phần mềm.
Nhà nghiên cứu cho biết: "Hàm dẫn xuất khóa PBKDF2 sử dụng số vòng lặp MD5 là 1000 để lấy khóa mã hóa. Một salt được sử dụng để lấy các khóa là không đổi và được mã hóa cứng trong tất cả các giải pháp và các nhà cung cấp. Điều này cho phép hacker đoán mật khẩu người dùng thông qua kỹ thuật tấn công mật mã time/memory tradeoff (dựa vào rainbow tables để lấy mật khẩu của người dùng). Do việc triển khai PBKDF2 không chính xác và một salt duy nhất được tạo ngẫu nhiên, việc khôi phục mật khẩu của người dùng sẽ rất dễ dàng."
“Phương pháp mã hóa dữ liệu cũng được phát hiện là dễ bị tách động, cho phép sửa đổi các tệp trong vault (vault là một công cụ để truy cập bí mật một cách an toàn) mà không bị phát hiện. Không có cơ chế toàn vẹn dữ liệu nào được thiết lập.”
Trong bản tin anh ninh, ENC viết: "DataVault và các dẫn xuất khóa của nó đã sử dụng hàm băm mật mã một chiều với salt có thể đoán được, khiến nó dễ bị tấn công từ điển bởi hacker. Phần mềm cũng sử dụng hàm băm mật khẩu thiếu an toàn có thể cho phép tin tặc brute force mật khẩu người dùng dẫn đến truy cập trái phép vào dữ liệu. Phiên bản DataVault 7.2 được phát hành để khắc phục các lỗ hổng này."
Theo: securityaffairs
Chỉnh sửa lần cuối bởi người điều hành: