1. 首頁 > 生活百科 > >

密碼學專家因 Rust 安全漏洞報告引發爭議并遭禁言

網絡安全軟件安全漏洞密碼學

【密碼學專家因 Rust 安全漏洞報告引發爭議并遭禁言】密碼學專家因 Rust 安全漏洞報告引發爭議并遭禁言

密碼學專家納迪姆·科貝西自今年二月以來一直試圖推動 Rust 密碼學庫的代碼修復 , 以解決他認為的關鍵性漏洞 。 然而 , 他的努力卻遭到了冷遇、忽視 , 并最終被 Rust 安全頻道禁言 。

周二 , 科貝西向 Rust 審核團隊和領導委員會提出了關于 RustSec 咨詢數據庫維護者行為的投訴 。 僅僅五小時后 , 他就被禁止進入 Rust 項目的 Zulip 空間 。
隨后 , 他將投訴升級到 Rust 基金會 , 聲稱存在行為準則違規行為 , 并表示已經用盡了其他申訴渠道 。
科貝西寫道:\"我是一名應用密碼學專家 , 在 hpke-rs 包中發現了關鍵的密碼學漏洞 , 包括一個隨機數重用漏洞 , 該漏洞可以實現完整的 AES-GCM 明文恢復和偽造 。 在過去的一個月里 , 我反復嘗試以誠意為這些漏洞發布 RustSec 安全建議 。 \"
然而 , 并非所有人都同意這一評估 。 密碼學專家菲利波·瓦爾索達在11月2日報告了影響 libcrux-ml-dsa v0.0.3 的缺陷 , \"引發了整個事件\" 。 他在郵件中告訴記者:\"科貝西對整個情況的處理方式在我看來從未表現出善意或合理性 。 他一直在攻擊 Cryspen 維護者 , 指責他們'隱瞞'問題 , 但在我看來這是無可指摘的行為 。 \"
據了解 , 瓦爾索達與科貝西的分歧已經持續了十多年 。
科貝西還在2月5日的博客文章中將矛頭指向了總部位于巴黎的密碼軟件公司 Cryspen , 抱怨該公司在修復漏洞時\"沒有任何公開披露、安全建議 , 或承認他們'正式驗證'的庫在生產環境中存在導致密碼學靜默失敗的缺陷\" 。
科貝西在 Lobste.rs 討論論壇發布鏈接后 , 瓦爾索達承認了科貝西關于測試和工程實踐在高保證軟件方面比形式化驗證能帶來更好結果的論點 。 但瓦爾索達也對科貝西表達論點的方式提出異議 , 稱其具有攻擊性、指控性、夸張性 , 近乎不誠實 。
2月25日 , 科貝西在開源技術改進基金會的在線聚會上進行了演講 , 詳細介紹了對13個聲稱漏洞的擔憂 , 以及他在讓 libcrux 維護者 Cryspen 修復這些漏洞時遇到的困難 。
Cryspen 在科貝西演講幻燈片中引用的回應中表示 , 在其驗證代碼中沒有發現漏洞;而科貝西稱發現了四個 。
受邀發表評論時 , Cryspen 在郵件中表示:\"我們歡迎所有漏洞報告 , 科貝西先生在我們預發布軟件中識別的漏洞已在一周內得到解決 。 最終 , 這樣的討論很有價值 , 因為它們強調了對形式化驗證保證的精確性的重要性 , 正如我們在博客文章中討論的那樣 。 \"
Cryspen 聯合創始人兼首席科學家卡爾提克揚·巴爾加萬承認 , 在科貝西作為博士生在他手下學習時 , \"我們在這些建議方面做得不夠好\" 。
科貝西引用了他與供應商合作的困難以及缺乏已發布的安全建議 , 告訴記者:\"基本上有十三個漏洞 。 但讓我們專注于兩個 , 這是真正瘋狂的漏洞 , 真正需要 RustSec 發布安全建議 , 因為它們涉及 Signal、OpenMLS、Google、SSH、Linux 內核等各種地方使用的庫 。 \"
\"在這兩種情況下 , 我認為漏洞都是關鍵性的 。 其中一個漏洞導致完整的明文恢復和消息偽造——在 2^32 次加密后所有消息的完整密鑰恢復 。 另一個是拒絕服務漏洞 。 第一個實際上已經部署在 Signal 和其他許多地方 。 因此 , 我認為為此發布建議極其重要 。 \"
針對他讓 RustSec 團隊處理這些報告的努力 , 科貝西聲稱 RustSec 咨詢數據庫維護者在沒有技術理由的情況下關閉了多個建議拉取請求 , 在沒有通知的情況下默默地將他從 RustSec GitHub 組織中屏蔽 , 并在他發現被屏蔽后關閉了他待處理的建議拉取請求 。
\"禁言消息援引了'騷擾'——這與用來駁回我的建議貢獻的說法相同——并由我投訴其行為的同一批人執行 , \"他寫道 。
Rust 基金會周五確認了科貝西的投訴 , 聲明:\"我們非常嚴肅地對待所有報告 。 我們將根據 Rust 基金會行為準則政策進行評估 , 該政策可在我們的網站上找到 。 \"
周四 , 記者向 Rust 基金會尋求評論 , 但尚未收到回復 。
瓦爾索達顯然不愿意成為在線爭議的一部分 , 他認為科貝西的2月5日文章歪曲了情況 , 聲稱發現了五個安全漏洞 , 而只有一個符合安全問題的條件——向 RustSec 報告的隨機數重用漏洞 。
\"隨機數重用問題似乎是一個有效的安全問題 , 但絕不是關鍵漏洞:它只影響使用單個 HPKE 設置進行超過四十億次加密的應用程序 , \"瓦爾索達說 。 \"平均應用程序只進行一次 。 \"
瓦爾索達表示 , 如果 RustSec 維護者禁言了科貝西或選擇不合并他的報告 , 他傾向于相信他們有理由這樣做 。
指向科貝西對記者的聯系 , 瓦爾索達說整個事件在他看來越來越像是對開源維護者的騷擾 。
科貝西否認他騷擾了任何人 , 聲明:\"沒有任何記錄顯示我在任何地方騷擾任何人 。 \"
這場辯論突出了開源軟件開發中長期存在的挑戰之一——在具有不同溝通風格和期望的多元化人群(通常是志愿者)中協調行為規范 , 然后通過缺乏法庭訴訟嚴格性和可執行性的組織政策來裁決可能存在利益沖突的爭議 。
科貝西在向 Rust 基金會的投訴中正是提出了這一點 , 論證說 Rust 項目審核團隊在領導委員會的代表就是在根本安全建議爭議中對他發出公開審核警告的同一個人 。
\"他既是我投訴的行為的參與者 , 又是負責審查該行為的機構成員 , \"科貝西寫道 , 將他的禁言描述為對投訴的報復 。 \"這是直接的利益沖突 。 \"
科貝西告訴記者 , 他已經嘗試為這個漏洞獲得建議超過一個月了 。
\"這是一個關鍵漏洞 , 他們在阻撓發布符合公眾利益的建議 , 該建議制定正確 , 人們需要在他們的'cargo audit'命令中獲得它 , 以便他們能夠以與其影響相稱的方式了解漏洞 , \"他說 。
當一個人的熱情倡導在另一個人看來是狂熱的騷擾時 , 開源的關鍵漏洞可能就在于其人員 。
Q&A
Q1:科貝西在 Rust 密碼學庫中發現了什么樣的漏洞?
A:科貝西在 hpke-rs 包中發現了關鍵的密碼學漏洞 , 包括一個隨機數重用漏洞 , 該漏洞可以實現完整的 AES-GCM 明文恢復和偽造 。 他聲稱發現了13個漏洞 , 其中兩個特別嚴重 , 一個導致完整明文恢復和消息偽造 , 另一個是拒絕服務漏洞 。
Q2:為什么科貝西會被 Rust 項目禁言?
A:科貝西因為推動發布安全建議遭遇阻力后 , 向 Rust 審核團隊和領導委員會投訴了 RustSec 咨詢數據庫維護者的行為 。 投訴提交五小時后 , 他被禁止進入 Rust 項目的 Zulip 空間 , 禁言消息援引了\"騷擾\"行為 。
Q3:其他密碼學專家對科貝西的做法有什么看法?
A:密碼學專家瓦爾索達認為科貝西的處理方式缺乏善意和合理性 , 指責科貝西攻擊 Cryspen 維護者 。 瓦爾索達承認隨機數重用是有效的安全問題 , 但認為它不是關鍵漏洞 , 只影響進行超過四十億次加密的應用程序 , 而普通應用程序只進行一次加密 。

    推薦閱讀