ASA-2019-00529 – OpenPGP.js: Informação contida em subpacotes unhashed tida como confiável

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00529

Identificador(es)

ASA-2019-00529, CVE-2019-9154

Título

Informação contida em subpacotes unhashed tida como confiável

Fabricante(s)

ProtonMail

Produto(s)

OpenPGP.js

Versão(ões) afetada(s)

OpenPGP.js versões anteriores a 4.2.0

Versão(ões) corrigida(s)

OpenPGP.js versão 4.2.0

Prova de conceito

Sim

Descrição

Os subpacotes de assinatura OpenPGP contêm informações relacionadas a assinatura (por exemplo, timestamp de criação). Esses subpacotes podem aparecer em um contêiner de subpacotes “hash” e “unhashed“. Enquanto as informações nos subpacotes hash são assinadas, os subpacotes unhashed não são protegidos criptograficamente. O OpenPGP.js, no entanto, não faz distinção entre esses subpacotes. Ao analisar um pacote de assinatura, as informações assinadas são analisadas primeiro. Quando os pacotes unhashed são lidos, as informações dos pacotes hashed são substituídas.

Um atacante pode modificar arbitrariamente o conteúdo de uma chave de certificação de assinatura ou assinatura de revogação. Como resultado, o atacante pode, por exemplo. convencer a vítima a usar uma chave obsoleta para criptografia.

Detalhes técnicos

Desconhecido

Créditos

Wolfgang Ettlinger (SEC Consult Vulnerability Lab)

Referência(s)

Multiple Vulnerabilities in OpenPGP.js
https://sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-openpgp-js/

Mailvelope Extensions Security Audit
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/Mailvelope_Extensions/Mailvelope_Extensions_pdf.html

Mailvelope Extensions Security Audit [PDF]
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/Mailvelope_Extensions/Mailvelope_Extensions_pdf.pdf?__blob=publicationFile

SEC_Consult_BSI_Mailvelope-unsigned_subpackets.txt
https://sec-consult.com/wp-content/uploads/2019/08/SEC_Consult_BSI_Mailvelope-unsigned_subpackets.txt

Release v4.2.0 – Security Release · openpgpjs/openpgpjs
https://github.com/openpgpjs/openpgpjs/releases/tag/v4.2.0

Don’t trust unhashed signature subpackets
https://github.com/openpgpjs/openpgpjs/pull/797/commits/47138eed61473e13ee8f05931119d3e10542c5e1

CVE-2019-9154
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9154

CVE-2019-9154
https://nvd.nist.gov/vuln/detail/CVE-2019-9154

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.