CubeFS — это облачная система хранения файлов с открытым исходным кодом. До версии 3.3.1 CubeFS использовал небезопасный генератор случайны…
CubeFS — это облачная система хранения файлов с открытым исходным кодом. До версии 3.3.1 CubeFS использовал небезопасный генератор случайных строк для создания пользовательских конфиденциальных ключей, используемых для аутентификации пользователей в развертывании CubeFS. Это могло позволить злоумышленнику предсказать и/или угадать сгенерированную строку и выдать себя за пользователя, тем самым получив более высокие привилегии. Когда CubeFS создает новых пользователей, он создает часть конфиденциальной информации для пользователя, называемой «accessKey». Для создания «accesKey» CubeFS использует небезопасный генератор строк, который позволяет легко угадать и, следовательно, выдать себя за созданного пользователя. Злоумышленник может использовать предсказуемый генератор случайных строк и угадать ключ доступа пользователя и выдать себя за пользователя, чтобы получить более высокие привилегии. Проблема была исправлена в версии 3.3.1. Нет другого способа смягчить проблему, кроме обновления.
Продукт использует недостаточно случайные числа или значения в контексте безопасности, зависящем от непредсказуемых чисел.
https://cwe.mitre.org/data/definitions/330.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник получает закрытый ключ подписи авторитетного или надёжного подписанта посредством эксплуатации криптографической слабости алгоритма подписи или генератора псевдослучайных чисел, а затем использует этот ключ для подделки подписей от имени исходного подписанта с целью введения жертвы в заблуждение и побуждения к совершению действий в интересах злоумышленника.
https://capec.mitre.org/data/definitions/485.html →Открыть в коллекции CAPEC →