В Socat, расширенном варианте утилиты Netcat, выявлена проблема безопасности, ставящая под сомнение надежность устанавливаемых защищенных соединений. Согласно посвященному Socat бюллетеню безопасности, реализация адресации в OpenSSL содержит прописанный в коде 1024-битный параметр p алгоритма Диффи-Хеллмана (DH), не являющийся простым числом.
“Криптостойкость обмена ключами, использующего данные параметры, слабее, чем в случае, когда в качестве р применяется простое число. Поскольку нет указания, каким образом выбирались параметры, не исключено наличие лазейки, позволяющей перехватчику получить совместно используемый ключ в ходе обмена ключами”, – говорится в бюллетене. Данная уязвимость затрагивает Socat версии 1.7.3.0 и 2.0.0-b8. Разработчик уже сгенерировал новый параметр р длиной в 2048 бит. В качестве временной меры рекомендуется отключить наборы шифров DH.
Как поясняется в сообщении на одном из технических форумов, создавший риски параметр появился более года назад. Согласно примечанию автора записи, Socat не работала в режиме FIPS из-за необходимости использования простого 1024-битного числа для DH. Данная проблема была решена выпуском соответствующего патча, разработанного сотрудником Oracle Чжиганом Ваном. В настоящее время экспертов интересует вопрос, был ли отличный от простого числа параметр добавлен намеренно или по ошибке.
Socat более года оставалась уязвимой к перехвату данных и хищению криптоключей. Известие о возможном бэкдоре появилось менее чем через неделю после сообщения о проблеме в криптографическом пакете OpenSSL, позволяющей раскрыть важные данные.
Socat – универсальная утилита командной строки, предназначенная для создания двунаправленных потоков передачи данных между каналами. Каждый из каналов передачи данных может быть файлом, каналом, сокетом, устройством (терминал, модем и т.п.). (Socat/NovostIT)
