Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat zijn ASN-1 parser attacks en hoe bescherm je je er tegen?

24-01-2021, 12:47 door Anoniem, 8 reacties
Wat zijn ASN-1 parser attacks en hoe bescherm je je er tegen?
Reacties (8)
25-01-2021, 09:50 door Anoniem
Google eens op "ASN-1 parser attacks". Dit forum is niet bedoeld om je zoekopdrachten uit te besteden.
25-01-2021, 10:55 door Anoniem
Door Anoniem: Google eens op "ASN-1 parser attacks". Dit forum is niet bedoeld om je zoekopdrachten uit te besteden.

Och, even met de hand over het hart strijken voor iemand die klem zit met z'n huiswerk.

Dat gaat over de eerste hack bij de ASN bank (vandaar ASN-1) . Daar werkte een engelse stagiair (Dhr Parser) . Die kreeg zogenaamd een opdracht om routers te beveiligen. Alleen hij had niet zo'n zin in het werk , dus las de opdracht niet goed en liet zo een lek ontstaan - en zakte voor z'n stage. En zo is dat verhaal de ronde gaan doen .

En wat je moet doen om zoiets te voorkomen is goed lezen, controleren of alles begrepen is, en zonodig terugmelden als iets niet klopt. Half lezen en maar wat doen leidt tot problemen.
25-01-2021, 11:38 door Anoniem
Gewoon een goede ASN-1 parser gebruiken.
25-01-2021, 11:55 door Anoniem
Hier hoeft de gemiddelde IT security specialist zich geen zorgen om te maken. Dit wordt alleen gebruikt door staathackers.
De codering van de parser wordt vervuild waardoor de sleutels gemanipuleerd worden.
25-01-2021, 13:26 door Anoniem
Door Anoniem: Gewoon een goede ASN-1 parser gebruiken.

Voor wat worden ASN-q parsers gebruikt? Het klinkt alsof het er is om het nog veiliger te maken klopt dat?
25-01-2021, 15:16 door Anoniem
ASN-1 is een TLV mechanisme, wat bij ondeugdelijke implementatie vaak leidt tot out-of-bounds schrijf acties.
M.a.w. gebruik een goede ASN-1 parser die alles checkt.
25-01-2021, 15:30 door Anoniem
ASN-1 is een dataformaat dat is beveiligingscritische applicaties wordt gebruikt zoals het verwerken van cryptografische certificaten. ASN-1 is ook een enorm complex dataformaat. Dat betekend dat de kans relatief groot is dat er fouten gemaakt worden bij de implementatie van de code om ASN-1 te lezen en schrijven. Het risico dat je loopt is erg afhankelijk van de context.
25-01-2021, 20:05 door Anoniem
Een parser transformeert gestructureerde data (binary of text) naar een data-format dat door de achterliggende software gemakkelijk benaderd kan worden. Parsers zijn normaliter voor 1 data-type geschreven. Een aanval op parsers kan het mogelijk maken dat er een DOS plaatsvindt, of een penetratie, of een misinterpretatie.

Als men weet hoe een parser werkt, dan is het mogelijk om daar misbruik van te maken.

Bijvoorbeeld in een DOM-parser wordt in sommige libraries gebruikt gemaakt van regular-expressions om tags en tekst te onderscheiden. Als je weet hoe regular expressions werken, dan kan je dit filter transcenderen om je doel te bereiken.

Het is daarom van noodzakelijk belang om een validator te gebruiken voor je de parser aanroept. Als voorbeeld, bij libxml kun je gebruik maken van libxslt om met het validatie-schema in xsd de xml te valideren.

Niet voor alle parsers hebben een (goede) validator, dus daarin moet je een wijs besluit maken tijdens software-development.

Validate is het crédo hier om je te beschermen tegen parser-attacks.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.