Luki w zabezpieczeniach biblioteki szyfrującej rozmowy telefoniczne

LogoZainteresowanie szyfrowaniem połączeń telefonicznych w Stanach Zjednoczonych znacznie się zwiększyło po tym, jak NSA (National Security Agency) przyznała się do gromadzenia informacji na temat rozmów audio obywateli tego kraju. Wraz ze wzrostem zainteresowania szyfrowanymi usługami komunikacyjnymi, firmy zajmujące się bezpieczeństwem przyjrzały się dokładniej oprogramowaniu wykorzystywanemu do szyfrowania takich transmisji.

W ten sposób firma Azimuth Security wykryła w bibliotece ZRTPCPP trzy luki w zabezpieczeniach, które pozwalały atakującemu na zdalne wykonanie kodu i przeprowadzenie ataku DoS. Biblioteka ZRTPCPP, jest implementacją klucza kryptograficznego RTP napisaną w języku C++ stworzoną przez Billa Zimmermanna (stąd też przedrostek „Z” w nazwie ZRTP) współpracującą z protokołem VoIP. Implementacja tej biblioteki jest używana przez wiele urządzeń obsługujących szyfrowanie połączeń telefonicznych.

Jedna z luk wykrytych w bibliotece polega na przepełnieniu bufora w funkcji ZRtp::storeMSGTemp(), co w efekcie może pozwolić na wykonanie zdalnie dowolnego kodu na zagrożonym urządzeniu.

Druga luka również związana jest z przepełnieniem buforu, tym razem w funkcji ZRtp::prepareCommit(). Wykorzytanie tej luki do wykonania zdalnie kodu jest mniej prawdopodobne ze względu na ograniczenia techniczne, ale może ona być wykorzystywana do wymuszenia awarii aplikacji.

Trzecia luka pozwala na wyciek informacji, które mogą być w dalszym kroku wykorzystane do zdalnego wykonania kodu z wykorzystaniem wcześniej wspomnianej luki w funkcji ZRtp::prepareCommit().

Z biblioteki ZRTPCPP korzysta między innymi firma Silent Circle oferująca rozwiązania szyfrowania danych dla osób prywatnych, firm i organizacji rządowych. Po informacji na temat luk w zabezpieczeniach ZRTPCPP, firma natychmiast usunęła problemy z oprogramowania i udostępniła najnowsze wersje softu w sklepach AppStore i Google Play.

Powyższy przykład pokazuje jak wraz ze wzrostem zainteresowania jakimiś rozwiązaniami, zwiększa się ilość luk w zabezpieczeniach danego oprogramowania. Nie dzieje się tak dlatego, że oprogramowanie wraz ze wzrostem popytu piszę się mniej starannie, ale dlatego, że naukowcy zajmujący się bezpieczeństwem sieci i oprogramowania bardziej zagłębiają się w temat i odkrywają rzeczy nieodkryte. Jeszcze kilka lat temu rozwiązania pozwalające na szyfrowanie rozmów i transmisji danych były zarezerwowane dla służb rządowych. Teraz w czasach ciągłej inwigilacji również osoby prywatne szukają rozwiązań, które w jakimkolwiek stopniu zapewnią im choć odrobinę prywatności.

Please follow and like us: