Опис атаки

Уявіть сервер, який підписує деякі дані, додаючи секрет до деяких відомих чітких даних і потім хешуючи ці дані. Якщо ви знаєте:

• Довжину секрету (це також можна перебрати з вказаного діапазону довжини)

• Чіткі дані

• Алгоритм (і він вразливий до цієї атаки)

• Відоме заповнення

• Зазвичай використовується типове, тому якщо виконані інші 3 вимоги, це також

• Заповнення змінюється в залежності від довжини секрету+даних, тому потрібна довжина секрету

Тоді для зловмисника стає можливим додавати дані і генерувати дійсний підпис для попередніх даних + доданих даних.

Як?

Основні вразливі алгоритми генерують хеші, спочатку хешуючи блок даних, а потім, з раніше створеного хешу (стану), вони додають наступний блок даних і хешують його.

Тоді уявіть, що секрет - "секрет" і дані - "дані", MD5 "секретдані" - 6036708eba0d11f6ef52ad44e8b74d5b. Якщо зловмисник хоче додати рядок "додати", він може:

• Згенерувати MD5 з 64 "A"

• Змінити стан раніше ініціалізованого хешу на 6036708eba0d11f6ef52ad44e8b74d5b

• Додати рядок "додати"

• Завершити хеш і отриманий хеш буде дійсним для "секрет" + "дані" + "заповнення" + "додати"

Інструмент

Посилання

Ви можете знайти цю атаку добре поясненою за посиланням https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks