Socat lukker primtalshul

Artiklen blev oprindeligt publiceret den 3/2/2016

Kommandolinjefunktionen Socat har lukket et sikkerhedshul, der kan have været brugt som en bagdør.

Socat svarer til Unix-kommandoen cat, men fungerer også over netværk. Til at beskytte trafikken anvender den Diffie-Hellman-kryptering via OpenSSL.

Sårbarheden er, at parameteren p til Diffie-Hellman-algoritmen ikke har været et primtal. Dermed er det lettere at knække koden.

”Der er ingen indikation af, hvordan disse parametre blev valgt. Derfor kan man ikke udelukke muligheden af en bagdør, som lader en angriber afkode den delte hemmelighed i en nøgleudveksling,” skriver udvikler Gerhard Rieger i en sikkerhedsadvarsel.

Fejlen er rettet i Socat 1.7.3.1 og 2.0.0-b9 ved at indføre et primtal, der endvidere er dobbelt så langt som den oprindelige parameter: 2.048 bit mod 1.024.

Anbefaling
Opdater til en rettet version.

Links

• Socat security advisory 7 - Created new 2048bit DH modulus
• Socat slams backdoor, sparks thrilling whodunit, artikel fra The Register
• Socat Warns Weak Prime Number Could Mean It’s Backdoored, Kaspersky Threatpost