Shadowsocks AEAD 加密漏洞所带来的潜在危险
最近2天,有一名开发者在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
利用防重放机制,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这一漏洞。
[消息等级 Level C · 一般]
最近2天,有一名开发者在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。
该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。
利用防重放机制,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。
该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。
分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。
SS相关分支项目的开发者正在研究升级方案以修复这一漏洞。
[消息等级 Level C · 一般]
