PuTTY存在私鑰洩漏嚴重漏洞
· 2024-04-17

PuTTY漏洞CVE-2024-31497允許攻擊者從簽章中,恢復出使用NIST P521曲線演算法的ECDSA私鑰,官方建議立即撤銷舊私鑰

受歡迎的虛擬終端與網路檔案傳輸工具PuTTY,被發現存在嚴重的ECDSA私鑰生成漏洞CVE-2024-31497,攻擊者可利用此漏洞恢復私鑰並偽造簽章,官方建議使用者立即撤銷受影響的私鑰。受影響的PuTTY版本包括0.68至0.80的每一個版本。

PuTTY中的嚴重漏洞CVE-2024-31497,讓攻擊者可以從一些已經簽章的訊息和公鑰恢復出私鑰,一旦攻擊者取得私鑰,便能夠偽造簽章、假冒身分,進而登入使用該私鑰的任何伺服器。

該漏洞之所以嚴重,是因為攻擊者不需要長期控制伺服器或持續擁有存取權,短暫入侵使用該私鑰進行身分驗證的伺服器,或是暫時獲得儲存私鑰的Pageant工具存取權限,就可獲得簽章,也就是說,攻擊者只需要短暫的存取伺服器,即可產生嚴重的後果。

PuTTY的這個漏洞與nonce隨機值(或稱為k值)的生成方法有關。nonce是一個在簽章過程需要隨機生成的一次性數值,當攻擊者能夠猜到或是發現使用了相同k值的兩個簽章,就能立即恢復出私鑰。由於PuTTY是在Windows上開發,早期Windows缺乏加密用隨機數生成器,PuTTY選擇了一種確定性方法來產生k值。

這種方法不仰賴外部隨機數生成器,而且由於生成k值完全相依於輸入資料和雜湊函式,減少了隨機數來源品質不夠高,可能導致的安全風險。但這種方法實作不當也可能出現安全問題,在PuTTY這個案例中,這種k值生成方法可用於多數的ECDSA曲線,但卻會在NIST P521曲線加密演算法引入偏差,這種偏差足以允許攻擊者恢復私鑰,攻擊者只要收集60個簽章,便可恢復出私鑰。

不過,值得慶幸的是CVE-2024-31497漏洞的影響範圍有限,只有使用521位元的ECDSA私鑰受到影響,具體來說,包括帶有私鑰指紋ecdsa-sha2-nistp521、載入到Windows Pageant中被描述為NIST p521,或者在SSH協定或是私鑰檔案中,ID以ecdsa-sha2-nistp521開頭的私鑰。

PuTTY開發團隊放棄過去產生k值的舊系統,針對所有DSA和ECDSA私鑰類型,切換使用RFC 6979技術。不過,就算PuTTY的CVE-2024-31497漏洞被修復,過去使用受漏洞影響的舊k值生成器所產生的簽章,仍會導致P521私鑰相關資訊洩漏。

攻擊者只要能獲得過去的簽章和相關的公鑰,就能恢復出私鑰冒出用戶身分,因此對於使用受影響版本的PuTTY與P521私鑰的用戶來說,除了更新軟體之外,也要立即撤銷並替換新的私鑰。

热门文章
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
BETFAIR 网络攻击80万用户资料泄露
游戏风向
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
英国确认各垂直行业的赌博税税率
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
首页
游戏
合作
发现
我的