grigoryvp Jan 23 2018 at 12:34

Зачем солить HTTP-коллбэки

2 min

10K

Voximplant corporate blogInformation Security*Website development*JavaScript*Programming*

+19

Comments 31

UFO just landed and posted this here

grigoryvp Jan 23 2018 at 14:43

Хабр — торт!

JediPhilosopher Jan 23 2018 at 14:46

Разве MD5 уже не считается устарелым и небезопасным? Сейчас вроде в моде SHA семейство.

grigoryvp Jan 23 2018 at 14:52

Там есть несколько атак. Можно забрутфорсить хешированную строку, если она короткая. Но у нас она длинная. Можно сделать MD5 от 'foobar' не зная 'foo'. Не поможет, у нас MD5 от конкретной длинной строки. Можно сделать другую последовательность байт, которая будет иметь тот же MD5 хэш — но в случае JSON payload это приведет к невалидным данным. Как-то так.

tjomamokrenko Jan 23 2018 at 16:07

Можно сделать другую последовательность байт, которая будет иметь тот же MD5 хэш — но в случае JSON payload это приведет к невалидным данным.

Кто сказал?

grigoryvp Jan 23 2018 at 16:48

habrahabr.ru/post/181372

tjomamokrenko Jan 23 2018 at 17:24

Да, я согласен с заголовком.

И где там про, что для дьявола и ангела есть коллизии, а для JSON нет? И насколько авторитетный это источник, чтобы подкреплять им свою (и клиентов) безопасность? Отдайте безопасность людям, которые в этом разбираются, как минимум в стандартах и хороших практиках. А то потом на API смотреть больно.

-1

a1ien_n3t Jan 23 2018 at 19:39

Вобще в теории колизия делается легко.
например валидный json.

{"action": {
  "id": "file",
  "value": "File"}}

Хотим сделать что-то другое.

{"action": {
  "id": "eval",
  "value": "some_code"},"somesting":"some_data_with_32bytes"}

И в теории мы можем перебирать some_data_with_32bytes и можно перебирать пока не совпадет хеш. И вот вам валидный json на который сервер даже не отреагирует никак.

grigoryvp Jan 23 2018 at 20:06

По той атаке что по ссылке оно в конец дописывается. А в конце у JSON закрывающие скобочки и все вот это. Коллизию с произвольными данными, насколько я знаю, простым способом сделать нельзя. Или я ошибаюсь?

jehy Jan 24 2018 at 12:57

И в теории мы можем перебирать some_data_with_32bytes и можно перебирать пока не совпадет хеш

Долго и дорого.

UFO just landed and posted this here

grigoryvp Jan 23 2018 at 15:11

Почему велосипеды? Один из вполне стандартных методов, которые используют облачные платформы в качестве дополнительной страховки к HTTPS. А какое решение вы считаете не велосипедом? :)

tjomamokrenko Jan 23 2018 at 16:19

jwt

Tishka17 Jan 23 2018 at 22:04

От какого типа атаки вас это защищает? От MITM — не думаю, что это безопаснее чем TLS?
Может лучше проверку клиентского сертификата тогда сделать?

grigoryvp Jan 24 2018 at 07:41

От того, что кто-то сделает HTTP запрос к backend нашего клиента «от имени» Voximplant. Как я писал в статье, есть много разных способов. Этот хороший по соотношению потраченных разработчиком усилий (минута и пара строк кода) и степени защиты (простого способа обойти нет).

VolCh Jan 24 2018 at 03:34

1. обычно используют все же не накополенную поделку, а стандартизированный hmac.
2. md5 уже не считается безопасным

ookami_kb Jan 23 2018 at 16:46

Притом велосипеды с какой-то странной терминологией. Разве ж это соль в общепринятом понимании? Это скорее private key.

grigoryvp Jan 23 2018 at 16:49

Это именно соль. Чтобы нельзя было сделать фейковый коллбек, зная только его данные и данные аккаунта

ookami_kb Jan 23 2018 at 16:56

Не согласен.

In cryptography, a salt is random data that is used as an additional input to a one-way function that "hashes" data, a password or passphrase.

Соль не подразумевает секретность. Это дополнительное значение, которое подмешивается в хэшируемые данные. И оно должно быть рандомным и различным для каждого хэшируемого значения. А у вас все время подмешивается одно и то же значение, и подразумевается, что оно никому не известно.

VolCh Jan 24 2018 at 03:35

Это не соль, а общий ключ (shared key)

pda0 Jan 23 2018 at 16:17

облако Voximplant считает MD5-хэш от данных аккаунта, запроса и соли

Для таких вещей вроде как hash_hmac() существует.

tjomamokrenko Jan 23 2018 at 16:40

Как минимум.

Lure_of_Chaos Jan 23 2018 at 23:34

старый добрый hmac, только в профиль

Mikaelo Jan 24 2018 at 02:10

а полученный hash(account + request body + salt) вы как передаете, в url (header)?

grigoryvp Jan 24 2018 at 07:42

Нет, в самом JSON

Mikaelo Jan 24 2018 at 23:45

так ведь hash зависит от тела запроса, или я не так понял?

VolCh Jan 25 2018 at 09:21

На php код примерно такой:

$key = 'pUWTzQ3qGNgIn39nTI4ul3BfS9v5UHdioz+ao8AKjxw=';
$data = json_decode(stream_get_contents(STDIN), true);
$hmac = $data['hmac'];
unset($data['hmac']);
if ($hmac !== hash_hmac('sha256', json_encode($data), $key)) {
  throw new \RuntimeException('Bad HMAC');
}

grigoryvp Jan 25 2018 at 10:34

Не от тела целиком, от одного из полей с id запроса

Tishka17 Jan 28 2018 at 13:05

Если только от id, то как это защищает от подмены тела?

UFO just landed and posted this here

VolCh Jan 24 2018 at 03:47

Даже без рассмотрения полноценной инфраструктуры ЭЦП безопасней использовать полноценную подпись с закрытым и открытым ключом. В админке облака виден открытый ключ, который бэкенд может спокойно хранить в открытом виде, а в самом облаке где-то есть закрытый, который даже пользователь админки не знает. То есть даже взлом админки (компроментация пользователя) не позволит никому от имени облака слать запросы на бэкенд.