华盟君引言“威胁行动者瞄准了两名知名的PGP项目贡献者,目的是毒害SKS keyserver网络使用的证书。”
PGP协议GnuPG的贡献者声称,威胁行为者正在“毒害”他们的证书,这意味着攻击者用大量签名来滥发他们的证书。其目的是使PGP软件无法验证其真实性。
PGP项目的两名主要贡献者,开发人员Robert“rjh”Hansen和Daniel Kahn“dkg”Gillmor,证实他们是黑客攻击的目标,黑客攻击他们的公共密码身份。
在2019年6月的最后一周,未知行动者对OpenPGP社区中的两位知名贡献者(Robert J. Hansen和Daniel Kahn Gillmor,在社区中更广为人知的名称是“rjh”和“dkg”)发起了证书垃圾攻击。汉森在博客中写道。这种攻击利用了OpenPGP协议本身的一个缺陷来“毒害”rjh和dkg的OpenPGP证书。任何试图将有毒证书导入易受攻击的OpenPGP安装的人都很可能以难以调试的方式破坏他们的安装。有毒证书已经在SKS密钥服务器网络上。”
攻击者利用OpenPGP协议中的一个“缺陷”来毒害他们的证书。汉森解释说,标准的密钥服务器软件被称为SKS,用于“同步密钥服务器”,它是由一个名叫亚伦·明斯基的人为他的博士论文开发的。它是用一种不寻常的编程语言OCaml编写的,这使得它很难维护,因为它不是为大规模使用而设计的。目前该软件尚未维护。
由于上述原因,keyserver社区中实际上没有人觉得有资格对代码基进行重大修改。”汉森解释道。
专家认为,威胁行动者会继续在证书中下毒,这种攻击很容易实施,这意味着其他黑客会试图利用它们。
每当用户试图导入有毒证书时,他的软件就会崩溃。
“十年前我们就知道这次袭击是可能的。它现在就在这里,这是毁灭性的。”
“如果您从keyserver网络获取有毒证书,您将破坏GnuPG安装。
中毒证书不能从密钥服务器网络中删除。
蓄意下毒证书的数量(目前只有少数)只会随着时间的推移而增加。
我们不知道攻击者是否打算毒害其他证书。
我们甚至不知道损失的范围。”
不幸的是,这种攻击很难减轻,为了防止暴露在攻击之下,需要停止从SKS(同步密钥服务器)密钥服务器网络检索证书和数据。
keyserver网络的设计目标“嵌入”到基础设施的每个部分中。在这种情况下,不会有一个bug阻止keyserver网络正常运行。“继续开发人员。一般来说,一旦你知道问题出在哪里,bug是很容易修复的。改变设计目标通常需要进行如此大规模的彻底检查,重新开始可能更好。”
吉尔莫尔解释说,这些问题是众所周知的,也经过了长时间的辩论,已经有了一些缓解这些问题的建议,但是没有一个是容易实施的。
“OpenPGP生态系统中依赖于SKS keyserver的天真假设的部分不再可信,因为人们正在故意滥用这些keyserver,”吉尔莫尔总结道。
