У ПО DataVault от ENC Security есть проблемы с функцией формирования ключа, позволяющие хакерам получать пароли пользователей.
Сетевые хранилища от ряда крупных производителей подвержены уязвимостям, затрагивающим использующееся в них стороннее ПО для шифрования.
Ранее в этом месяце компания Western Digital обновила свой продукт SanDisk SecureAccess, исправив уязвимости, позволяющие получать доступ к пользовательским данным с помощью брутфорса.
SanDisk SecureAccess, недавно переименованное в SanDisk PrivateAccess, представляет собой ПО, позволяющее пользователям шифровать файлы и папки в защищенном хранилище на SanDisk USB-флэшках.
Исследователь безопасности Сильвен Пелиссье (Sylvain Pelissier) обнаружил, что у ПО есть проблемы с функцией формирования ключа, которые позволяют злоумышленникам получать пароли пользователей.
Пелиссье представил свое исследование на виртуальной конференции Remote Chaos Experience (rC3) вместе с Боем Слеттеринком (Boi Sletterink), который помог исправить уязвимости. По словам исследователя, проблемы были обнаружены в ПО для шифрования DataVault от ENC Security. Данное ПО используется такими поставщиками, как WD, которому принадлежит SanDisk, Sony и Lexar, и уязвимости (CVE-2021-36750 и CVE-2021-36751) затрагивают продукты всех этих компаний.
«Оказалось, что функция формирования ключа PBKDF2 использует для получения ключа шифрования 1000 итераций MD5. Соль, использующаяся для формирования ключей, является постоянной и вшитой во все решения всех поставщиков. Это позволяет атакующему угадать пароль пользователя к хранилищу с помощью атаки компромисса времени/памяти с использованием радужных таблиц и повторным использованием таблиц для извлечения паролей всех пользователей ПО. Реализация сама по себе была неправильной и даже если используется случайно сгенерированная уникальная соль, получить пароль пользователя все равно легко», — сообщил Пелиссье.
Согласно уведомлению ENC, «DataVault и его варианты использовали одностороннюю криптографическую хеш-функцию с предсказуемой солью, что делало его уязвимым к атаке по словарю со стороны вредоносного пользователя. ПО также использует хеш паролей с недостаточными вычислительными усилиями, которые позволяют атакующему осуществлять брутфорс и получать доступ к пользовательским данным».
ENC впервые стало известно об уязвимостях в мае 2021 года. Производитель выпустил исправления в начале декабря в версии DataVault 7.2. Sony и WD опубликовали собственные уведомления безопасности вскоре после этого. По словам Пелиссье, Lexar не ответила на его сообщение об уязвимостях.
Источник: securitylab