Projet

Général

Profil

Bug #41423

gestion du nonce dans la signature : verifier seulement s'il existe

Ajouté par Thomas Noël il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:
En cours
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
07 avril 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Dans le code de vérification de signature, j'ai récemment fait ceci :

    if known_nonce is not None:
        if ('nonce' not in parsed) or known_nonce(parsed['nonce'][0]):
            return False

C'est à dire que si une fonction de vérification du nonce existe, elle rend le nonce obligatoire.

Je pense que c'est une mauvaise idée, il faut plutôt faire comme dans wcs : vérifier le nonce s'il existe, et sinon laisser filer.

L'idée étant que le nonce est une protection que se donne l'appelant contre le rejeu, mais l'appelé ça ne le concerne pas.


Fichiers

Historique

#1

Mis à jour par Thomas Noël il y a presque 4 ans

  • Assigné à mis à Thomas Noël
#2

Mis à jour par Frédéric Péters il y a presque 4 ans

Ce serait pas mieux de plutôt le gérer ? De manière sommaire via le cache django, c'est pas sûr 100% mais ça coûte rien.

#3

Mis à jour par Thomas Noël il y a presque 4 ans

Frédéric Péters a écrit :

Ce serait pas mieux de plutôt le gérer ? De manière sommaire via le cache django, c'est pas sûr 100% mais ça coûte rien.

Ah oui j'avais pas pensé à ça. Bon, entre temps j'ai quand même patché l'idée de ce ticket, mais y'a pas d'urgence, je prendrais le temps de compléter ce patch avec un vrai "known_nonce". (je ne mets donc pas de "solution proposée" encore)

Ceci dit si l'attaquant sait que les nonce sont cachés par node, il lui suffira de renvoyer l'attaque sur les deux nodes. Il a une technique d'attaque qui devient "sûre à 100%"...?

#4

Mis à jour par Frédéric Péters il y a presque 4 ans

Oui à 100% on passe de nonce à ntwice.

Formats disponibles : Atom PDF