Librerie crittografiche ed25519 potenzialmente non sicure

Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità su librerie ed25519. EdDSA (Edwards-curve Digital Signature Algorithm) è un algoritmo di crittografia asimmetrica, che, nella versione con SHA-512 e Curve25519, è conosciuto come ed25519: queste librerie sono molto utilizzate in progetti opensource come OpenSSH, GnuPG e OpenSSL.

Un recente studio ha rivelato che esistono degli applicativi che fanno uso di queste librerie in API che richiedono un chiave pubblica in input. In questo specifico caso è possibile per un attaccante estrarre la chiave privata richiedendo la firma per due differenti messaggi afferenti alla stessa chiave privata, ma differente chiave pubblica.

La vulnerabilità è stata discussa all'interno di comunità di ricerca nei giorni precedenti, ma nelle ultime ore sono in corso valutazioni più concrete sugli eventuali impatti che la vulnerabilità implicherebbe.

Le librerie potenzialmente coinvolte sono numerose, riportate per esteso su https://github.com/MystenLabs/ed25519-unsafe-libs (si ringrazia per la segnalazione Kostas Chalkias, il ricercatore di sicurezza che ha sollevato la problematica e mantainer del repository); in alcuni casi sono già disponibili patch correttive come nel caso di OpenSSL. CERT-Yoroi monitora attivamente la situazione in modo da valutare potenziali sfruttamenti su scala globale.

A questo proposito, CERT-Yoroi suggerisce di prestare attenzione ad API che espongono questo tipo di servizio pubblicamente e di proteggerle da utilizzi impropri.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.