php Solutions 4/2006 "Kryptografia w php" Opcje

[cicik]

Postanowiłem napisać to tutaj, ponieważ forum na stronie magazynu jest martwe.

Mój post jest komentarzem do pierwszej części artykułu, dotyczącej systemu bezpiecznego logowania.
Opisany sposób polega na tym, że hasło w bazie danych trzymane jest w formie hasza md5. Użytkownik w formularzu służącym do uwierzytelniania wpisuje swoje hasło, wysyła formularz. Przed samym wysłaniem generowany jest hasz hmac_md5 na podstawie hasza md5 i wygenerowanego unialnego klucza.
Po przesłaniu tak zakodowanego hasła na serwer pobierany jest z bazy danych hasz md5 poprawnego hasła. Na podstawie jego oraz klucza zapisanego w sesji generowany jest hmack_md5 i porównywany z tym nadesłanym z formularza.

Otóż znalazłem poważną dziurę w tym systemie. We wspomnianym artykule autor nie napisał nic o tym, że hasło do bazy danych trzeba zapisać. Zazwyczaj robi się to również przez formularz.
Do bazy danych musi trafić hasz md5 hasła. Można to uzyskać na dwa sposoby:

1. przesłać w formularzu jawne, niezakodowane hasło a następnie użyć czegoś w rodzaju 'insert into users (password) values (md5(\'' . $password . '\')', podając oczywiście oprócz hasła wartości dla pozostałych pól w tabeli. Można również hasz md5 policzyć w php aby nie przesyłać do serwera bazy danych jawnego hasła w zapytaniu. Oczywiste jest, że taki sposób jest zły. Jeżeli jakiś sniffer przechwyci nadesłane dane to będzie ich mógł użyć do zalogowania się.
2. można również (analogicznie jak przy logowaniu) przed wysłaniem formularza obliczyć jego hasz (tym razem tylko md5 a nie hmac_md5), przesłać go na serwer i zapisać do bazy.
To rozwiązanie WYDAJE się bezpieczne i jemu poświęcę chwilę czasu pokazując, że złamanie tego zabezpieczenia jest banalne.

Sniffer może przechwycić przesyłany formularz i poznać hasz md5 hasła.
Następnie hacker otwiera stronę do logowania i z jej źródła wczytuje nadesłąny z serwera klucz.
Na ich podstawie za pomocą gotowej funkcji hmac_md5($string, $key) oblicza hmac_md5 hasła.
Następnie wywołuje stronę

index.php?key=klucz&login=login&haslo=wygenerowany_h asz_hmac_md5_hasla

Logowanie się udaje. Jeżeli autor strony rozróżnia _GET i _POST to hacker musi zbudować odpowiedni formularz.
Sprawdzanie HTTP_REFERERa też nie pomoże bo telnetu każde dziecko potrafi używać.

Tak więc podany sposób bezpiecznego logowania zawiera dziurę.
Aby się zalogować wystarczy znać hasz md5 hasła, który można poznać przechwytując stronę dodającą użytkownika do bazy lub np. zmieniającą hasło (każda strona z logowaniem posiada funkcję zmiany hasła).

Podaną dziurę przetestowałem i jest w pełni "skuteczna".

[Seth]

Musial bym przeczytac artykul anakina aby sie zgodzic lub nie z cicik ale "trick" z przesylaniem hasha md5 zamiast "czystego" hasla nic tak naprawde nie daje od strony bezpieczenstwa lgoowania.

Napewno osoba snifujaca pakiety nie pozna naszego hasla (pomijajac serwisy udostepniajace baze danych hashy md5 i ich ciagow znakowcyh).
Nie pozna go wprost ale co z tego skoro majac hash wystarczy, ze spreparuje formularz i po prostu wysle go do systemu lgowania.

[cicik]

Napewno osoba snifujaca pakiety nie pozna naszego hasla (pomijajac serwisy udostepniajace baze danych hashy md5 i ich ciagow znakowcyh).
Nie pozna go wprost ale co z tego skoro majac hash wystarczy, ze spreparuje formularz i po prostu wysle go do systemu lgowania.

Odsyłam do artykułu. Cała istota rzeczy polega właśnie na tym, że nawet poznanie hasza przez sniffera nic nie da bo hasz za każdą próbą logowania będzie inny.

I dlatego właśnie wymyślono ssl (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Nie wiem jak to zostało zrobione bo sie nie dopytywalem aloe fakt jest potwierdzony.
Pewien doktor z mojej politechniki twierdził, że logowanie do inteligo jest bezpieczne bo używa SSL.
Jego koledzy udowodnili mu, że jego radość jest płonna.

Nie pytajcie jak to zrobili o nie wiem ale wiadomość jest pewna.

A pisanie że coś jest słabo zabezpieczone bo "wystarczy" wpisać coś do bazy to głupota bo kto Ci da dostęp do bazt, bez tego nic nie zrobisz. Dosłownie nic.
To tak jakby pisać, jak mi dasz klucze to Ci okredne mieszkanie, bo jest słabo zabiepieczone.

Wybacz ale powtórzę się... nie zrozumiałaś mnie!
A teraz napiszę dlaczego, żeby mi admini konta nie skasowali.

Nie chodzi o to, że to JA muszę coś wpisać do bazy!!!
Wytłumaczę ci to jak w książkach Microsoftu "Krok po kroku" bo widzę, że inaczej się nie da.
1. Admin jakiejś strony chce dodać nowego użytkownika (np. do systemu CMS).
2. Loguje się do panelu, przechodzi do sekcji "Użytkownicy", klika "Dodaj użytkownika" i pokazuje mu się formularz.
3. Wpisuje wszystkie dane, między innymi hasło.
4. Przed wysłaniem hasła haszowane jest ono md5 aby nie słać go jawnie. Nie można użyć hmac_md5 bo do bazy musi trafić hasz md5.
5. Snifer może przechwycić wysyłane dane. Może? Może!
6. Snifer poznaje więc hasz md5 hasła.
7. Snifer wchodzi na stronę logowania.
8. Otwiera źródło strony. Poznaje klucz wygenerowany przez serwer potrzebny do obliczania hmac_md5. Może? Może. Klucz ten musi być w źródle aby JS mogło obliczyć hmac_md5 hasła przed jego wysłaniem.
9. Sniffer liczy sobie na podstawie md5 i klucza hasz hmac_md5. Może? Może!
10. Konstruuje formularz aby za pomocą metody POST wysłać hasło, login i pobrany klucz. Może? MOŻE!!!
11. Jest zalogowany.

TO WYSTARCZA. Testowałem, ani przez chwilę nie potrzebowałem dostępu do bazy.

Proponuję aby głos w dyskusji mimo wszystko zabierały osoby, które studiowały wspomniany artykuł bo inaczej to chyba nie ma sensu.

Ten post edytował cicik 19.07.2006, 06:23:05

[anAKiN]

5. Snifer może przechwycić wysyłane dane. Może? Może!

Skoro caly twoj sposob opiera sie badz to na modyfikacji bazy badz to na podsluchaniu hasla, to, jak pisalem wyzej, zaden system logowania bez SSL nie jest bezpieczny dla Ciebie. Ta dyskusja nie ma sensu. To tak jakbym napisal, ze logowanie do Windowsa jest niebezpieczne, bo moge zza ramienia podejrzec haslo i potem sie wlamac. Grunt to zastanowic sie troche, zanim sie cos napisze ;)

[cicik]

Ta dyskusja nie ma sensu.

Rozpoczynając ten temat myslałem, że ktoś z piszących na forum spotkał się z rozwiązaniem problemu bezpiecznego wprowadzenia lub zmiany hasła poprzez panel administracyjny. Widać nie.
W komentarzu końcowym napiszę, że oczywiście zdaję sobie sprawę, że prawdopodobieństwo wystąpienia opisanej przeze mnie sytuacji jest mniejsze niż 1/10000000. Ale jest! Jeżeli ktoś się włamie na stronę mojego klienta to mam mu powiedzieć, że miał pecha?

[mike]

W komentarzu końcowym napiszę, że oczywiście zdaję sobie sprawę, że prawdopodobieństwo wystąpienia opisanej przeze mnie sytuacji jest mniejsze niż 1/10000000. Ale jest! Jeżeli ktoś się włamie na stronę mojego klienta to mam mu powiedzieć, że miał pecha?

Kurcze, czy Ty rozumiesz że to jest naturalna konsekwencja braku SSL?
Ameryki nie odkryłeś, kazdy o tym wie.

Chcesz mieć bezpiecznie? Daj SSL.