В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки по времени. Если можно внимательно наблюдат…
В Bouncy Castle JCE Provider версии 1.55 и более ранних генерация подписи DSA уязвима для атаки по времени. Если можно внимательно наблюдать за временем генерации подписей, отсутствие ослепления в версии 1.55 или более ранних может позволить злоумышленнику получить информацию о значении k подписи и, в конечном итоге, о закрытом значении.
Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). Она включает слабости, связанные с некорректным управлением временем и состоянием в среде, поддерживающей одновременные или почти одновременные вычисления несколькими системами, процессами или потоками. По словам авторов «Семи порочных королевств», «распределённые вычисления — это вопрос времени и состояния. Чтобы несколько компонентов могли взаимодействовать, состояние должно быть разделено, а на это требуется время. Большинство программистов очеловечивают свою работу, представляя один поток управления, выполняющий всю программу, как если бы это делал человек. Однако современные компьютеры переключаются между задачами очень быстро, а в многоядерных, многопроцессорных или распределённых системах два события могут произойти в точно одно и то же время. Дефекты возникают в разрыве между моделью выполнения программы у программиста и тем, что происходит в действительности. Эти дефекты связаны с непредвиденными взаимодействиями между потоками, процессами, временем и информацией, происходящими через разделяемое состояние: семафоры, переменные, файловую систему и, по существу, всё, что может хранить информацию.»
https://cwe.mitre.org/data/definitions/361.html →Открыть в коллекции CWE →Скрытые временные каналы передают информацию, модифицируя некоторый аспект поведения системы во времени, чтобы программа-получатель могла наблюдать поведение системы и извлекать защищённую информацию.
https://cwe.mitre.org/data/definitions/385.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| SOAPpy | Отслеживается | |
| SOAPpy | Отслеживается | |
| ansiblerole-insights-client | Отслеживается | |
| ansiblerole-insights-client | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается | |
| bouncycastle | Отслеживается |