甲骨文修复Java“年度加密漏洞”，影响Java15及以上版本

甲骨文于昨日推送了安全更新修复了一个漏洞，该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息，以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。

十年的马龙网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。成都全网营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整马龙建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联建站从事“马龙网站设计”,“马龙网站推广”以来，每个客户项目都认真落实执行。

该漏洞影响了 Java 15 及以上版本中对 ECDSA(椭圆曲线数字签名算法)的实现。ECDSA 是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与 RSA 或其他加密算法相比，ECDSA 的一个关键优势是它生成的密钥较小，非常适合用于包括基于 FIDO 的 2FA、SMAL 和 OpenID 等标准。

这个漏洞的 CVE ID 为 CVE-2022-21449，最初是由 ForgeRock 安全研究员 Neil Madden 所发现的，他在漏洞说明中写道：

如果你在这些安全机制中使用 ECDSA 签名，并且如果你的服务器在 2022 年 4 月关键补丁更新(CPU)之前运行任何 Java 15、16、17 或 18 版本，攻击者就可以轻而易举地完全绕过它们。 如今几乎所有的 WebAuthn/FIDO 设备(包括 Yubikeys)都使用 ECDSA 签名，许多 OIDC 提供商也在使用 ECDSA 签名的 JWT。

Madden 指出，上述这些受影响的 Java 版本主要是因为它们未能检查 ECDSA 中的两个关键变量，以确保它们是非零的。

ECDSA 签名依赖于一个伪随机数，通常表示为 K，用于推导两个额外的数字 R 和 S。要验证签名是否有效，必须检查涉及 R 和 S 的等式。当等式两边相等时，签名才有效。为了使过程正常工作，R 和 S 都不能为零。

这是因为如果值都是 0，等式两边将始终相等，签名也就一直有效。这意味着只需提交一个空白签名即可成功通过验证检查。

这个 bug 是由相关代码从 C++ 改写成 Java 时引入的，漏洞最早可以追溯到 2020 年 Java 15 发布的时候。该 bug 在去年 11 月就已被发现并报告给了甲骨文，而甲骨文在推出的 4 月关键补丁更新(CPU)中修复了该问题。

甲骨文在通用漏洞评分系统(Common Vulnerability Scoring System)中将该漏洞的严重性评级为 7.5(满分 10 分)，但 Madden 根据他自己的评估，认为该漏洞的严重性评级为 10 分。除了 Madden 认为该漏洞十分严重，另一位安全专家 Thomas Ptacek 更是将该漏洞评为 “年度加密漏洞”(crypto bug of the year)。

目前 Java 15 及以上版本并没有像 Java 早期版本那样被开发者广泛使用。安全公司 Snyk 在 2021 年统计的数据显示，当时 Java 15 仅占了 12% 的份额。

本文转自OSCHINA

本文标题：甲骨文修复 Java “年度加密漏洞”，影响 Java 15 及以上版本

本文地址：https://www.oschina.net/news/192162/signatures-in-java

本文题目：甲骨文修复Java“年度加密漏洞”，影响Java15及以上版本
文章网址：http://www.shufengxianlan.com/qtweb/news0/506800.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联