For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00530
Identificador(es)
ASA-2019-00530, CVE-2019-9155
Título
Ataque de curva inválida
Fabricante(s)
ProtonMail
Produto(s)
OpenPGP.js
Versão(ões) afetada(s)
OpenPGP.js versões anteriores a 4.3.0
Versão(ões) corrigida(s)
OpenPGP.js versão 4.3.0
Prova de conceito
Sim
Descrição
A implementação do algoritmo de troca de chaves Elliptic Curve Diffie-Hellman (ECDH) não verifica se a chave pública do parceiro de comunicação é válida (ou seja, se o ponto está na curva elíptica). Isso faz com que a aplicação calcule implicitamente a chave secreta resultante, não com base na curva elíptica especificada, mas em uma curva alterada. Escolhendo cuidadosamente várias curvas alteradas (e, portanto, a chave pública resultante) e observando se a decodificação falha, um atacante pode extrair a chave privada da vítima.
Esse ataque exige que o atacante seja capaz de fornecer várias mensagens manipuladas e observar se a decodificação falha.
Detalhes técnicos
Desconhecido
Créditos
Wolfgang Ettlinger (SEC Consult Vulnerability Lab)
Referência(s)
Multiple Vulnerabilities in OpenPGP.js
https://sec-consult.com/en/blog/advisories/multiple-vulnerabilities-in-openpgp-js/
Mailvelope Extensions Security Audit
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/Mailvelope_Extensions/Mailvelope_Extensions_pdf.html
Mailvelope Extensions Security Audit [PDF]
https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/Mailvelope_Extensions/Mailvelope_Extensions_pdf.pdf?__blob=publicationFile
Release v4.3.0 – Security Release · openpgpjs/openpgpjs
https://github.com/openpgpjs/openpgpjs/releases/tag/v4.3.0
SEC_Consult_BSI_Mailvelope-invalid_curve_attack.txt
https://sec-consult.com/wp-content/uploads/2019/08/SEC_Consult_BSI_Mailvelope-invalid_curve_attack.txt
Validate ECC public keys
https://github.com/openpgpjs/openpgpjs/pull/816/commits/cb3f6447084672610f0132cc8f0a2dddcbf2c501
CVE-2019-9155
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9155
CVE-2019-9155
https://nvd.nist.gov/vuln/detail/CVE-2019-9155
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 4 setembro 2019