Weak Cryptographic Hash: User-Controlled PBE Salt

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: Sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado transfiere datos dañinos a una aplicación y, a continuación, se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: el siguiente código utiliza un sal controlado por el usuario:

  string salt = ConfigurationManager.AppSettings["salt"];
  ...
  Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes("password", Encoding.ASCII.GetBytes(salt));
  ...
  

El código en el Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando la propiedad salt. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado pasa datos dañinos a una aplicación, que a continuación se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal controlada por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: el código siguiente utiliza sal controlada por el usuario:

    ...
    salt = getenv("SALT");
    PKCS5_PBKDF2_HMAC(pass, sizeof(pass), salt, sizeof(salt), ITERATION, EVP_sha512(), outputBytes, digest);
    ...

El código del Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando la variable de entorno SALT. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: Los problemas de sal PBE controlada por el usuario se producen cuando ocurre lo siguiente:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: Sal PBE controlada por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado pasa datos dañinos a una aplicación, que a continuación se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arcoíris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: El código siguiente utiliza sal controlada por el usuario:

app.get('/pbkdf2', function(req, res) {
    ...
    let salt = req.params['salt'];
    crypto.pbkdf2(
        password,
        salt,
        iterations,
        keyLength,
        "sha256",
        function (err, derivedKey) { ... }
    );
}

El código en el Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando la propiedad salt. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: Sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado transfiere datos dañinos a una aplicación y, a continuación, se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: El código siguiente utiliza sal controlada por el usuario:

...
@property (strong, nonatomic) IBOutlet UITextField *inputTextField;
...
NSString *salt = _inputTextField.text;
const char *salt_cstr = [salt cStringUsingEncoding:NSUTF8StringEncoding];
...
CCKeyDerivationPBKDF(kCCPBKDF2,
                     password,
                     passwordLen,
                     salt_cstr,
                     salt.length,
                     kCCPRFHmacAlgSHA256,
                     100000,
                     derivedKey,
                     derivedKeyLen);
...

El código en Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando el texto de UITextField inputTextField. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado transfiere datos dañinos a una aplicación y, a continuación, se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: El código siguiente utiliza sal controlada por el usuario:

function register(){
  $password = $_GET['password'];
  $username = $_GET['username'];
  $salt = getenv('SALT');

  $hash = hash_pbkdf2('sha256', $password, $salt, 100000);
...

El código del Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando la variable de entorno SALT. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado pasa datos dañinos a una aplicación, que a continuación se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: el código siguiente utiliza sal controlada por el usuario:

import hashlib, binascii

def register(request):
  password = request.GET['password']
  username = request.GET['username']
  salt = os.environ['SALT']

  dk = hashlib.pbkdf2_hmac('sha256', password, salt, 100000)
  hash = binascii.hexlify(dk)
  store(username, hash)
...

El código del Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando la variable de entorno SALT. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado pasa datos dañinos a una aplicación, que a continuación se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: el código siguiente utiliza sal controlada por el usuario:

...
salt=io.read
key = OpenSSL::PKCS5::pbkdf2_hmac(pass, salt, iter_count, 256, 'SHA256')
...

El código en el Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando el texto de salt. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.

Las entradas de usuario potencialmente contaminadas no deben pasarse como el parámetro de sal a una función de derivación de clave basada en contraseña (PBKDF).

Los problemas de Hash criptográfico débil: Sal de PBE controlado por el usuario se producen cuando:

1. Los datos entran en un programa a través de un origen que no es de confianza.

2. Los datos controlados por el usuario se incluyen en sal, o se utilizan completamente como sal de una función de derivación de clave basada en contraseña (PBKDF).


Al igual que muchas vulnerabilidades de seguridad de software, Hash criptográfico débil: sal de PBE controlado por el usuario es un medio para lograr un fin, no un fin en sí mismo. En su raíz, la vulnerabilidad es sencilla: un usuario malintencionado transfiere datos dañinos a una aplicación y, a continuación, se utilizan como sal de una función PBKDF, total o parcialmente.

El problema de tener sal definida por el usuario es que puede posibilitar diversos ataques:

1. El atacante puede utilizar esta vulnerabilidad para especificar una sal vacía para su propia contraseña. A continuación, sería muy sencillo derivar rápidamente su propia contraseña utilizando distintas funciones de derivación de clave basada en contraseña para filtrar información sobre la implementación de la función PBKDF empleada en su aplicación. Esto podría hacer que "descifrar" otras contraseñas resultara más fácil al limitar la variante específica de hash utilizada.
2. Si el atacante puede manipular las sal de otros usuarios, o engañar a otros usuarios para que utilicen una sal vacía, esto podría permitirle calcular "tablas arco iris" para la aplicación y determinar más fácilmente los valores derivados.

Ejemplo 1: El código siguiente utiliza sal controlada por el usuario:

...
@IBOutlet weak var inputTextField : UITextField!
...
let salt = (inputTextField.text as NSString).dataUsingEncoding(NSUTF8StringEncoding)
let saltPointer = UnsafePointer<UInt8>(salt.bytes)
let saltLength = size_t(salt.length)
...
let algorithm : CCPBKDFAlgorithm = CCPBKDFAlgorithm(kCCPBKDF2)
let prf : CCPseudoRandomAlgorithm = CCPseudoRandomAlgorithm(kCCPRFHmacAlgSHA256)
CCKeyDerivationPBKDF(algorithm,
                     passwordPointer,
                     passwordLength,
                     saltPointer,
                     saltLength,
                     prf,
                     100000,
                     derivedKeyPointer,
                     derivedKeyLength)
...

El código en Example 1 se ejecutará correctamente, pero cualquier persona con acceso a esta funcionalidad podrá manipular la sal utilizada para derivar la clave o la contraseña modificando el texto de UITextField inputTextField. Una vez que se haya distribuido el programa, puede resultar muy difícil deshacer un problema relacionado con sal controlada por el usuario, dado que probablemente no habría forma de saber si un usuario malintencionado ha determinado la sal de un hash de contraseña.