Hash Length Extension Attack
Опис атаки
Уявіть сервер, який підписує деякі дані, додаючи секрет до деяких відомих чітких даних і потім хешуючи ці дані. Якщо ви знаєте:
Довжину секрету (це також можна перебрати з вказаного діапазону довжини)
Чіткі дані
Алгоритм (і він вразливий до цієї атаки)
Відоме заповнення
Зазвичай використовується типове, тому якщо виконані інші 3 вимоги, це також
Заповнення змінюється в залежності від довжини секрету+даних, тому потрібна довжина секрету
Тоді для зловмисника стає можливим додавати дані і генерувати дійсний підпис для попередніх даних + доданих даних.
Як?
Основні вразливі алгоритми генерують хеші, спочатку хешуючи блок даних, а потім, з раніше створеного хешу (стану), вони додають наступний блок даних і хешують його.
Тоді уявіть, що секрет - "секрет" і дані - "дані", MD5 "секретдані" - 6036708eba0d11f6ef52ad44e8b74d5b. Якщо зловмисник хоче додати рядок "додати", він може:
Згенерувати MD5 з 64 "A"
Змінити стан раніше ініціалізованого хешу на 6036708eba0d11f6ef52ad44e8b74d5b
Додати рядок "додати"
Завершити хеш і отриманий хеш буде дійсним для "секрет" + "дані" + "заповнення" + "додати"
Інструмент
Посилання
Ви можете знайти цю атаку добре поясненою за посиланням https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks
Last updated