php Solutions 4/2006 "Kryptografia w php" Opcje

[cicik]

Postanowiłem napisać to tutaj, ponieważ forum na stronie magazynu jest martwe.

Mój post jest komentarzem do pierwszej części artykułu, dotyczącej systemu bezpiecznego logowania.
Opisany sposób polega na tym, że hasło w bazie danych trzymane jest w formie hasza md5. Użytkownik w formularzu służącym do uwierzytelniania wpisuje swoje hasło, wysyła formularz. Przed samym wysłaniem generowany jest hasz hmac_md5 na podstawie hasza md5 i wygenerowanego unialnego klucza.
Po przesłaniu tak zakodowanego hasła na serwer pobierany jest z bazy danych hasz md5 poprawnego hasła. Na podstawie jego oraz klucza zapisanego w sesji generowany jest hmack_md5 i porównywany z tym nadesłanym z formularza.

Otóż znalazłem poważną dziurę w tym systemie. We wspomnianym artykule autor nie napisał nic o tym, że hasło do bazy danych trzeba zapisać. Zazwyczaj robi się to również przez formularz.
Do bazy danych musi trafić hasz md5 hasła. Można to uzyskać na dwa sposoby:

1. przesłać w formularzu jawne, niezakodowane hasło a następnie użyć czegoś w rodzaju 'insert into users (password) values (md5(\'' . $password . '\')', podając oczywiście oprócz hasła wartości dla pozostałych pól w tabeli. Można również hasz md5 policzyć w php aby nie przesyłać do serwera bazy danych jawnego hasła w zapytaniu. Oczywiste jest, że taki sposób jest zły. Jeżeli jakiś sniffer przechwyci nadesłane dane to będzie ich mógł użyć do zalogowania się.
2. można również (analogicznie jak przy logowaniu) przed wysłaniem formularza obliczyć jego hasz (tym razem tylko md5 a nie hmac_md5), przesłać go na serwer i zapisać do bazy.
To rozwiązanie WYDAJE się bezpieczne i jemu poświęcę chwilę czasu pokazując, że złamanie tego zabezpieczenia jest banalne.

Sniffer może przechwycić przesyłany formularz i poznać hasz md5 hasła.
Następnie hacker otwiera stronę do logowania i z jej źródła wczytuje nadesłąny z serwera klucz.
Na ich podstawie za pomocą gotowej funkcji hmac_md5($string, $key) oblicza hmac_md5 hasła.
Następnie wywołuje stronę

index.php?key=klucz&login=login&haslo=wygenerowany_h asz_hmac_md5_hasla

Logowanie się udaje. Jeżeli autor strony rozróżnia _GET i _POST to hacker musi zbudować odpowiedni formularz.
Sprawdzanie HTTP_REFERERa też nie pomoże bo telnetu każde dziecko potrafi używać.

Tak więc podany sposób bezpiecznego logowania zawiera dziurę.
Aby się zalogować wystarczy znać hasz md5 hasła, który można poznać przechwytując stronę dodającą użytkownika do bazy lub np. zmieniającą hasło (każda strona z logowaniem posiada funkcję zmiany hasła).

Podaną dziurę przetestowałem i jest w pełni "skuteczna".

[wieja]

Przednio sie ubawiłem czytając powyższe posty. Panie cicik, chyba masz Pan jakaś wiedze w temacie ale brakuje Panu szerszego spojrzenia (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) co do inteligo i psora czy doktora (zakładam ze fachowca - choc z doswiadczenia wiem ze ponad połowa jest niekompetentna) to sugeruje zapoznac sie z zagadnieniem socjotechniki (np. Mytnik napisał taka książeczke) a dopiero pozniej sie zachwycac dokonamiem kolegów i opowiadać bzdury o słabym zabezpieczeniu jakiegos systemu.
Niema systemów w 100% bezpiecznych i niema systemu niedozłamania i co najważniejsze - najsłabszym ogniwem systemów są ciagle ludzie !
Co do Twojego sposobu to jest on oczywiście skuteczny, tylko tak sobie mysle ze w sieci osiedlowej albo miejsu gdzie jestes adminem routera (lub masz odniego nielegalny dostep - ale to inna bajka) choc to itak bym podciagnoł pod "słabosc" sieci a nie systemu. Instalacja sniferka, trojana na maszynie uzytkownika systemu to tez niejest słabosc systemu.
IMHO jelsi system ma byc zamkniety w intranecie to SSL - jasne jak słonce. Rozpatrywanie SSL w kategoriach "cenowych" jest durne bo jeśli piszemy komuś bezpieczny system to musi byc ssl - sprzeciw klienta jest równie debilny jak twierdzenie ze bazy danych niebedzie. SSL to standard i basta (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) - jesli firma ma swoj serwer to sprawa rozwiazana bo niema dodatkowych kosztów, a co do cen to jesli juz tworzony system ma byc posadzony na zwnetrznym hostingu - Panowie 200zł rocznie za dobry hosting (z ssl) to jest drogo ? No chyba ze ktos pisze systemy po 99zł (a stronki pozycjonuje za 10zł) (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Panie cicik:
gratuluje wiedzy
zycze rozwoju
i sugeruje niestawac okoniem jak ktos inny Panu mowi ze niedokonca ma Pan racje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) czasem warto sie zastanowic, nikt niejest omnibusem, zwłaszcza w tej "dziedzinie".