В версиях Mbed TLS до 3.6.4 обнаружено наблюдаемое различие во времени выполнения, которое позволяет проводить padding‑oracle атаки через и…
В версиях Mbed TLS до 3.6.4 обнаружено наблюдаемое различие во времени выполнения, которое позволяет проводить padding‑oracle атаки через измерение времени отклика при ошибке расшифровки. Уязвимость проявляется в режимах ECB и CBC с произвольным паддингом (кроме NONE) в legacy‑API (mbedtls_cipher_crypt, mbedtls_cipher_finish) и в PSA‑API для алгоритма PSA_ALG_CBC_PKCS7. Атакующий может посылать зашифрованные данные и определять, корректен ли паддинг, что позволяет частично восстанавливать открытый текст, а при комбинировании с шифрованием секретов – полностью восстанавливать их. Это типичный пример тайм‑канального (observable timing) расхождения. Затронуты все версии Mbed TLS до 3.6.4 включительно; версии 3.6.5 и новее, а также TF‑PSA‑Crypto 1.0.0 и выше, не уязвимы. Источники: - [1] https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/ - [2] https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-advisory-2025-10-invalid-padding-error/
Две отдельные операции в продукте требуют различного времени для выполнения таким образом, что это наблюдаемо субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/208.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| mbedtls | Отслеживается | |
| mbedtls | Отслеживается | |
| mbedtls | Отслеживается | |
| mbedtls | Отслеживается | |
| mbedtls | Отслеживается | |
| mbedtls | Отслеживается | |
| mbedtls | Отслеживается | |
| mbed_tls | * | Отслеживается |
| libmbedcrypto17 | Отслеживается | |
| libmbedtls-devel | Отслеживается | |
| libmbedtls22 | Отслеживается | |
| libmbedx509-8 | Отслеживается | |
| libtfpsacrypto1 | Отслеживается | |
| mbedtls-utils | Отслеживается |