Electronic Code Book (ECB)
ECB
(ECB) Elektroniese Kodeboek - simmetriese enkripsieskema wat elke blok van die teks vervang deur die blok van kriptoteks. Dit is die eenvoudigste enkripsieskema. Die hoofidee is om die teks in blokke van N-bits (afhangende van die grootte van die blok van insetdata, enkripsie-algoritme) te verdeel en dan elke blok van teks met die enigste sleutel te enkripteer (dekripteer).
Die gebruik van ECB het verskeie veiligheidsimplikasies:
Blokke van die gekripteerde boodskap kan verwyder word
Blokke van die gekripteerde boodskap kan rondgeskuif word
Opname van die kwesbaarheid
Stel jou voor jy meld aan by 'n aansoek verskeie kere en jy kry altyd dieselfde koekie. Dit is omdat die koekie van die aansoek is <gebruikersnaam>|<wagwoord>
.
Dan, jy skep twee nuwe gebruikers, albei met dieselfde lang wagwoord en bykans dieselfde gebruikersnaam.
Jy vind uit dat die blokke van 8B waar die inligting van beide gebruikers dieselfde is, gelyk is. Dan, jy dink dat dit moontlik is omdat ECB gebruik word.
Soos in die volgende voorbeeld. Let op hoe hierdie 2 ontkodeerde koekies verskeie kere die blok \x23U\xE45K\xCB\x21\xC8
bevat.
Dit is omdat die gebruikersnaam en wagwoord van daardie koekies verskeie kere die letter "a" bevat het (byvoorbeeld). Die blokke wat verskillend is, is blokke wat ten minste 1 verskillende karakter bevat het (miskien die afskeider "|" of 'n nodige verskil in die gebruikersnaam).
Nou hoef die aanvaller net te ontdek of die formaat <gebruikersnaam><afskeider><wagwoord>
of <wagwoord><afskeider><gebruikersnaam>
is. Om dit te doen, kan hy net veral verskillende gebruikersname met soortgelyke en lang gebruikersname en wagwoorde genereer totdat hy die formaat en die lengte van die afskeider vind:
Uitbuiting van die kwesbaarheid
Verwydering van hele blokke
Met kennis van die formaat van die koekie (<gebruikersnaam>|<wagwoord>
), om die gebruikersnaam admin
te impersoneer, skep 'n nuwe gebruiker genaamd aaaaaaaaadmin
en kry die koekie en dekodeer dit:
Ons kan die patroon \x23U\xE45K\xCB\x21\xC8
sien wat vantevore geskep is met die gebruikersnaam wat slegs a
bevat het.
Dan kan jy die eerste blok van 8B verwyder en jy sal 'n geldige koekie vir die gebruikersnaam admin
kry:
Bewegende blokke
In baie databasisse is dit dieselfde om te soek vir WHERE username='admin';
of vir WHERE username='admin ';
(Let op die ekstra spasies)
Dus, 'n ander manier om die gebruiker admin
te impersoneer sou wees om:
Genereer 'n gebruikersnaam wat:
len(<username>) + len(<delimiter) % len(block)
. Met 'n blokgrootte van8B
kan jy 'n gebruikersnaam genaamd genereer:username
, met die delimiter|
sal die stuk<username><delimiter>
2 blokke van 8Bs genereer.Genereer dan 'n wagwoord wat 'n presiese aantal blokke vul wat die gebruikersnaam bevat wat ons wil impersoneer en spasies, soos:
admin
Die koekie van hierdie gebruiker gaan saamgestel wees uit 3 blokke: die eerste 2 is die blokke van die gebruikersnaam + delimiter en die derde een van die wagwoord (wat die gebruikersnaam naboots): username |admin
Vervang dan net die eerste blok met die laaste keer en jy sal die gebruiker admin
impersoneer: admin |username
Verwysings
Last updated