Служба имен Ethereum (ENS) — это распределенная, открытая и расширяемая система именования, основанная на блокчейне Ethereum. В версиях 1.6.2 и более ранних контракты RSASHA256Algorithm и RSASHA1Algorithm не позволяют проверить структуру заполнения PKCS#1 v1.5 при проверке подписей RSA. Контракты только проверяют, соответствуют ли последние 32 (или 20) байтов расшифрованной подписи ожидаемому хешу.
Это делает возможным атаку подделки подписи Блейхенбахера в 2006 году на зоны DNS с использованием ключей RSA с низкими открытыми показателями (e = 3). Два ДВУ, поддерживаемых ENS (.cc и .name), используют e=3 в качестве ключей подписи ключей, что позволяет мошенническим образом заявить права на любой домен в этих ДВУ в ENS без владения DNS. Апатч был объединен при фиксации c76c5ad0dc9de1c966443bd946fafc6351f87587.
Возможные обходные пути включают развертывание исправленных контрактов и указание DNSSECImpl.setAlgorithm на развернутый контракт.
Показать оригинальное описание (EN)
Ethereum Name Service (ENS) is a distributed, open, and extensible naming system based on the Ethereum blockchain. In versions 1.6.2 and prior, the `RSASHA256Algorithm` and `RSASHA1Algorithm` contracts fail to validate PKCS#1 v1.5 padding structure when verifying RSA signatures. The contracts only check if the last 32 (or 20) bytes of the decrypted signature match the expected hash. This enables Bleichenbacher's 2006 signature forgery attack against DNS zones using RSA keys with low public exponents (e=3). Two ENS-supported TLDs (.cc and .name) use e=3 for their Key Signing Keys, allowing any domain under these TLDs to be fraudulently claimed on ENS without DNS ownership. Apatch was merged at commit c76c5ad0dc9de1c966443bd946fafc6351f87587. Possible workarounds include deploying the patched contracts and pointing DNSSECImpl.setAlgorithm to the deployed contract.
Характеристики атаки
Последствия
Строка CVSS v4.0