4 पॉइंट द्वारा GN⁺ 2025-12-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • GnuPG से जुड़ी कई सुरक्षा कमजोरियों को सार्वजनिक करने वाली वेबसाइट, जिसमें हर कमजोरी के विस्तृत विवरण पेज के लिंक दिए गए हैं
  • साइट पर PGP signature, encryption, trust verification प्रक्रियाओं में आने वाली विभिन्न समस्या-स्थितियों की सूची दी गई है
  • मुख्य आइटमों में plaintext attack, path traversal, hash calculation error, memory corruption, forged signature आदि शामिल हैं
  • संचालक ने बताया कि वह साइट को जल्दबाज़ी में फिर से लिख रहा है, और slides·PoC·patches जल्द जारी किए जाएंगे
  • यह मामला open source security tools की signature integrity और trust model पर गंभीर सत्यापन की आवश्यकता को उजागर करता है

साइट का अवलोकन

  • gpg.fail, GnuPG(OpenPGP implementation) की कमजोरियों को एकत्र कर सार्वजनिक करने वाली साइट है
    • हर आइटम अलग लिंक के ज़रिए विस्तृत तकनीकी विश्लेषण पेज पर जाता है
    • संचालक ने कहा, “मैं साइट का source code घर पर छोड़ आया हूँ, इसलिए इसे फिर से लिख रहा हूँ; कल बेहतर संस्करण की उम्मीद करें”
  • साइट के शीर्ष पर “Slides, pocs and patches soon!” वाक्य के साथ आगे सामग्री जारी करने का संकेत दिया गया है

सार्वजनिक की गई प्रमुख कमजोरियों की सूची

  • Multiple Plaintext Attack on Detached PGP Signatures
    • detached PGP signatures में multiple plaintext attack संभव होने की बात कही गई है
  • GnuPG Accepts Path Separators and Path Traversals in Literal Data "Filename" Field
    • GnuPG, literal data के filename field में path separator और path traversal को स्वीकार करता है
  • Cleartext Signature Plaintext Truncated for Hash Calculation
    • hash calculation के दौरान plaintext कट जाने की समस्या होती है
  • Encrypted message malleability checks are incorrectly enforced causing plaintext recovery attacks
    • ciphertext malleability checks गलत तरीके से लागू होने से plaintext recovery attack संभव है
  • Memory Corruption in ASCII-Armor Parsing
    • ASCII-Armor parsing के दौरान memory corruption हो सकता है
  • Trusted comment injection (minisign)
    • minisign में trusted comment injection संभव है
  • Cleartext Signature Forgery in the NotDashEscaped header implementation in GnuPG
    • NotDashEscaped header implementation में cleartext signature forgery संभव है
  • OpenPGP Cleartext Signature Framework Susceptible to Format Confusion
    • signature format confusion के प्रति संवेदनशील
  • GnuPG Output Fails To Distinguish Signature Verification Success From Message Content
    • आउटपुट में signature verification की सफलता और message content में अंतर न कर पाने की समस्या
  • Cleartext Signature Forgery in GnuPG
    • NULL byte handling error के कारण cleartext signature forgery संभव है
  • Radix64 Line-Truncation Enabling Polyglot Attacks
    • Radix64 line truncation से polyglot attack संभव है
  • GnuPG may downgrade digest algorithm to SHA1 during key signature checking
    • key signature checking के दौरान digest algorithm, SHA1 तक downgrade हो सकता है
  • GnuPG Trust Packet Parsing Enables Adding Arbitrary Subkeys
    • trust packet parsing प्रक्रिया में arbitrary subkey जोड़ना संभव है
  • Trusted comment Injection (minisign)
    • minisign से जुड़ी trusted comment injection कमजोरी का दोबारा उल्लेख किया गया है

आगे की योजना

  • संचालक फिलहाल patches पर काम कर रहा है, और slides तथा PoC(प्रमाण-अवधारणा कोड) जल्द जारी करने वाला है
  • साइट फिलहाल अस्थायी रूप से दोबारा लिखी गई स्थिति में है, और अगले दिन बेहतर संस्करण का संकेत दिया गया है

महत्व

  • यह दिखाता है कि GnuPG की signature·encryption·trust verification प्रणाली के पूरे ढांचे में कई कमजोरियां मौजूद हो सकती हैं
  • यह open source security tools के मूल trust validation और code audit को मजबूत करने की आवश्यकता पर जोर देता है

1 टिप्पणियां

 
GN⁺ 2025-12-28
Hacker News की राय
  • हाल में GnuPG की vulnerabilities के खुलासे के बाद भरोसा डगमगा रहा है। CCC प्रस्तुति वीडियो में zero-day सार्वजनिक किए गए, और कुछ को “wontfix” के रूप में चिह्नित किया गया, जिससे निराशा हुई
    • “Werner Koch पर भरोसा खत्म हो गया” जैसी बात भी कही गई, और कुछ लोगों ने पूछा कि ऐसा क्यों कहा जा रहा है
    • किसी ने GPG को पहले से ही कई दशक पहले से lost cause बताया और कहा कि गंभीर security users पहले ही बेहतर वैकल्पिक टूल्स पर जा चुके हैं
  • GnuPG ब्लॉग पोस्ट आई, लेकिन प्रतिक्रिया यह थी कि 30 साल तक “हानिकारक माना गया” feature अब भी बनाए रखना समझ से बाहर है
    • एक उपयोगकर्ता ने अफसोस जताया कि Werner Koch ने लंबे समय तक GPG के लिए समर्पण किया, लेकिन अब मूल रूप से ठीक न किए जा सकने वाले structural flaws सामने आ गए हैं
  • GPG से जुड़ी कुछ vulnerabilities “ANSI escape code वाले अविश्वसनीय text” की समस्या हैं, जो मानो terminal version के XSS जैसी लगती हैं
  • GPG की packet structure खुद ही अत्यधिक जटिल है, ऐसी भी राय आई
    • message कई तरह के packets से बना होता है, इसलिए attacker state machine को भ्रमित कर सकता है
    • खासकर malleability bug state transition error के कारण authentication verification छूट जाने की समस्या पैदा करता है
    • कहा गया कि ऐसी structural complexity एक “Weird Machine” बना देती है, और इसे सरल व स्पष्ट binary format के रूप में फिर से डिज़ाइन किया जाना चाहिए
    • इस व्याख्या की काफी तारीफ़ भी हुई
  • GPG के standards compliance पर भी चर्चा जारी रही
    • किसी ने कहा, “यह सिर्फ GnuPG की समस्या है, OpenPGP standard की नहीं,” लेकिन दूसरे ने इशारा किया कि प्रमुख PGP implementations (Sequoia, minisign, age आदि) में भी parser vulnerabilities मिली हैं
    • एक अन्य उपयोगकर्ता ने समझाया कि OpenPGP camp LiberePGP(GnuPG) और RFC-9580(Sequoia) में बँटा हुआ है, और दोनों क्रमशः minimalism और maximalism approach अपनाते हैं। उसने ज़ोर दिया कि standards war से बचना और interoperability बनाए रखना महत्वपूर्ण है
    • कुछ लोगों ने दावा किया कि clearsig issue OpenPGP standard की ही खामी है
    • किसी और ने कहा कि GPG के bugs आखिरकार PGP protocol की structural problems से आते हैं, इसलिए यह वस्तुतः protocol-level bug है
  • GPG signatures को लेकर यह सवाल उठा: “क्या git commit/tag signatures के लिए GPG का इस्तेमाल जारी रखना सुरक्षित है?”
    • एक उपयोगकर्ता ने GPG की “bitflip vulnerability” का उदाहरण देते हुए कहा कि यह गंभीर समस्या है, जिसमें attacker plaintext में छेड़छाड़ कर सकता है
    • किसी और ने कहा कि एक ही key को कई applications में साझा करने वाली संरचना खुद ही जोखिमपूर्ण है, और हर app के लिए अलग key रखना ज़्यादा सुरक्षित है
    • एक अन्य राय यह थी कि ये vulnerabilities remote attack स्तर की नहीं हैं, इसलिए panic के बजाय सावधानी से इस्तेमाल करना चाहिए
    • एक उपयोगकर्ता ने अपना अनुभव साझा किया कि कई devices पर GPG और YubiKey इस्तेमाल करने के बाद वह 1Password SSH agent पर चला गया और चीज़ें बहुत सरल हो गईं
    • किसी और ने ज़ोर दिया कि GPG को पूरी तरह बदलने के लिए key distribution problem हल करनी होगी। उसने कहा कि signing से भी कठिन बात public key को भरोसेमंद तरीके से वितरित करना है
  • Rust ecosystem में MIT license को बिना सोचे-समझे इस्तेमाल करने की प्रवृत्ति पर भी चिंता जताई गई
    • एक उपयोगकर्ता ने कहा कि बहुत लोग “MIT default है” इसलिए इसे चुनते हैं, और चेतावनी दी कि GPL3 की copyleft protection खत्म होने पर users का control कमजोर हो सकता है
    • सहमति जताने वाले एक व्यक्ति ने कहा कि पहले वह MIT इस्तेमाल करता था, लेकिन अब अपने सभी projects को full copyleft में बदल रहा है
    • किसी और ने विश्लेषण किया कि यह सिर्फ Rust नहीं, बल्कि ज़्यादातर आधुनिक language ecosystems में दिखता है
      • बड़ी कंपनियाँ volunteers के code पर साम्राज्य खड़ा कर रही हैं, इस हकीकत ने copyleft की अहमियत फिर से महसूस कराई है
      • लेकिन जहाँ कानूनी सीमाओं की वजह से GPL इस्तेमाल नहीं किया जा सकता, वहाँ व्यावहारिक कारणों से permissive license चुनना पड़ता है
      • उसे अफसोस था कि Mozilla Public License जैसा weak copyleft बीच का रास्ता बन सकता था, लेकिन FSF ने इसे पर्याप्त बढ़ावा नहीं दिया
    • किसी ने तर्क दिया कि “ऐसे दौर में जब non-human (LLM) code सीख रहे हैं, human-centered नए license की ज़रूरत है”
    • किसी और ने कहा, “GPL हो या MIT, आखिरकार usage control भी एक feature ही है,” और free software के control logic को functional नज़रिए से देखा
    • एक उपयोगकर्ता ने व्यावहारिक टिप्पणी की: “आखिर में software को लंबे समय तक ज़िंदा रखना है तो bugs fix करना पहले आता है”
  • कुछ लोग अब भी GPG को उपयोगी मानते हैं
    • OpenPGP smartcard या YubiKey के साथ इस्तेमाल करने पर यह काफ़ी stable है, और दूसरे hardware solutions की तुलना में setup आसान है
    • email से ज़्यादा, वे इसे encrypted backups, password managers, SSH key management जैसे कामों में आगे भी इस्तेमाल करने की योजना रखते हैं