Выявлена уязвимость в типовой библиотеке, реализующей алгоритм SHA-3

Информацию об уязвимости в стандартной библиотеке XKCP, реализующей алгоритм шифрования SHA-3, опубликовал исследователь безопасности Ники Муха 20 октября в своем блоге.

Библиотека XKCP преподносится в качестве наиболее типовой реализации алгоритма. На ее основе построены модули для ряда языков программирования высокого уровня. Прямо или через обертку библиотека используется во многих программных продуктах на разных языках.

Исследователь обнаружил ошибку в реализации SHA-3, а не в самом алгоритме шифрования. Проблеме присвоен код CVE-2022-37454. Ее эксплуатацию можно отнести к типу уязвимостей переполнение буфера.

Обнаруженная ошибка позволяет найти первый и второй прообразы хэш-функций, которые можно использовать для дальнейшего вычисления ключа. Кроме того, атака позволяет вызвать исполнение произвольного кода при вычислении контрольной суммы специально созданного файла.

Автор подготовил прототип сценария автоматизации эксплуатации уязвимости (эксплойт). Тем не менее, возможность применения найденной ошибки весьма ограничена. Для атаки нужно многократное выполнение хэш-функции, причем один из обрабатываемых блоков данных должен быть не мене 4 Гб.

Соответственно, одним из самых простых методов защиты от атак является ограничение размера обрабатываемых одним блоком данных.