Bouncy Castle 加密库修复高危的认证绕过漏洞

该项目建立于2000年，表示 Java 和 C# 加密中使用的 API 集合，主要强调标准合规和适应性。Synopsys CyRC 团队的安全研究员上周指出，它们在该库的 openBSDBcrypt 类中发现了一个认证漏洞，可被滥用于绕过有赖于该库的应用程序中的密码检查。该漏洞编号是 CVE-2020-28052，CVSS 评分为8.1。

OpenBSDBcrypt 类利用 Bcrypt 算法进行密码哈希，研究员表示该漏洞是因为 OpenBSDBcrypt.doCheckPassword 方法中实现的认证例程有缺陷造成的。研究人员解释称，“代码检查字符索引中是否包含0到59（均含），而不是检查位置0到59之间的字符是否匹配。这就意味着，由哈希引发的密码（例如并不包含 0x00 和 0x38 之间的字节）与其它所有不包含它们的密码哈希匹配。

也就是说，即使和所存储哈希值不是逐字节匹配，攻击者仍然能够通过检查。漏洞遭成功利用可导致认证遭绕过，从而使攻击者以合法用户的身份如管理员身份执行一系列操作。

安全研究人员指出，攻击者需要暴力猜解密码之后才能触发该认证绕过漏洞，“我们的实验表明，20%的所测试密码在1000次暴力攻击之后即可被破解。另外，调查发现，只要有足够的尝试次数，就能绕过所有的密码哈希。在极少的情况下，任何输入均可绕过某些密码哈希。“

该漏洞影响 Bouncy Castle 版本1.65 和 1.66，之前版本不受影响。Bouncy Castle 1.67 在2020年11月1日发布，补丁包含其中。

建议厂商和用户尽快更新至 Bouncy Castle Java 版本1.67或后续版本。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。