Waxay aqoonsadeen nuglaanta maktabadda SHA-3 algorithm

Nuglaanta ayaa la aqoonsaday (horey ugu taxan CVE-2022-37454) en Hirgelinta shaqada xashiishka cryptographic SHA-3 (Keccak), oo lagu bixiyo xirmada XKCP (Xidhmada Koodhka Keccak eXtended).

Jilicsanaanta la aqoonsaday waxay keeni kartaa bakhaar xad dhaaf ah inta lagu guda jiro habaynta xogta la sameeyay. Dhibaatadu waxay sabab u tahay cilad ku jirta koodka fulinta gaarka ah ee SHA-3, ma aha nuglaanta algorithm lafteeda.

Xidhmada XKCP waxaa lagu tiriyaa hirgelinta rasmiga ah ee SHA-3, oo la sameeyay iyadoo la kaashanayo kooxda horumarinta Keccak, iyo loo isticmaalo aasaaska hawlaha lagula shaqeeyo SHA-3 luuqado kala duwan oo barnaamij ah (tusaale ahaan, koodhka XKCP waxaa lagu isticmaalaa moduleka Python hashlib, xirmada Ruby digest-sha3, iyo PHP hash_* function).

Sida laga soo xigtay cilmi-baaraha oo aqoonsaday dhibaatada. waxay u isticmaali kartaa nuglaanta si ay ugu xad gudubto sifooyinka qarsoodiga ah ee shaqada xashiishka oo hel horudhaca koowaad iyo labaad, iyo sidoo kale go'aami shilalka.

Sababta qaladka qaybinta ayaa ah in qoraaladu ay isku dayi doonaan inay u qoraan xog badan kaydka inta uu hayn karo. Nuglaanta noocan oo kale ah waxaa loo yaqaannaa qulqulka xad dhaafka ah, kaas oo OWASP ay ku qeexday "malaha nooca ugu caansan ee nuglaanta amniga software."

Kala duwanaansho yar oo ka mid ah koodhka ayaa sababi doona wareeg aan xadidnayn: kaliya ku beddel 4294967295 4294967296. Ogow la mid ahaanshaha CVE-2019-8741, nuglaanta kale ee aan ogaaday in ay saamaysay firmware in ka badan 1.400 bilyan aaladaha Apple, kaas oo sidoo kale sababay wareeg aan xadidnayn.

Intaa waxaa dheer, abuurista nooc ka faa'iidaysi ayaa lagu dhawaaqay, que waxa ay ogolaataa in la gaadho fulinta kood marka la xisaabinayo xashiishka laga bilaabo fayl si gaar ah loo nashqadeeyay. Nuglaanta waxa kale oo loo isticmaali karaa in lagu weeraro algorithms xaqiijinta saxeexa dhijitaalka ah iyadoo la isticmaalayo SHA-3 (tusaale, Ed448). Faahfaahinta hababka weerarka ayaa la filayaa in la sii daayo waqti dambe, ka dib marka guud ahaan meesha laga saaro dayacanka.

Dhaqanka noocaan ah looma maleynayo inuu ku dhaco luqadaha "nabdoon" sida Python iyo PHP, maadaama ay hubiyaan in dhammaan akhrinta iyo qorista hawlgallada ay ku jiraan xuduudaha xaddidan. Si kastaba ha ahaatee, dhibaatadu waa in baylahdu ay ku jirto luqadda C ee hoose ee "aan sugnayn"

Wali Ma cadda sida baylahdu u saamayso codsiyada jira ficil ahaan, maadaama ay dhibaatadu ka muuqato koodka, xisaabinta xashiishka wareegta ee blocks waa in la isticmaalaa, mid ka mid ah baloogyada la farsameeyayna waa in uu ahaadaa qiyaas ahaan 4 GB (ugu yaraan 2^32 - 200 bytes) .

Marka la habeeyo xogta gelinta hal mar (iyada oo aan la xisaabin xashiishka qaybo ka mid ah), dhibaatadu ma muuqato. Habka ilaalinta fudud, waxaa la soo jeediyay in la xaddido xajmiga ugu badan ee xogta ku lug leh hal mar oo xisaabinta xashiishka.

Koodhka nugul waxa la daabacay Jannaayo 2011, sidaa awgeed waxay qaadatay in ka badan toban sano in la helo baylahdan. Waxay u muuqataa inay adag tahay in la helo dayacanka fulinta cryptographic, inkastoo ay door muhiim ah ka ciyaaraan amniga guud ee nidaamka. (Laga yaabee dadku xitaa ma raadinayaan dayacanka noocaas ah, maadaama dayacanka XKCP iyo nuglaanshaha Apple ee kor ku xusan aysan u qalmin barnaamij kasta oo faa'iido ah!)

Nuglaanta waxaa sabab u ah cilad ku timid habaynta xogta gelinta. Isbarbardhigga khaldan ee qiyamka nooca "int" awgeed, waxaa la go'aamiyaa cabbirka khaldan ee xogta aad u fiican, taas oo keenta in safka laga qoro kaydka loo qoondeeyey.

Gaar ahaan, waxaa lagu xusay in marka la barbardhigo, odhaahda «partialBlock + tusaale->byteIOIndex", taas oo leh qiyamka waaweyn ee qaybaha qaybaha, taasoo keentay qulqulka qulqulka. Sidoo kale, waxaa jiray teeb-ka-qaladan "(unsigned int)(dataByteLen - i)" ee koodka, taasoo keentay qulqulka nidaamyada leh nooca 64-bit size_t.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.