A04:2025 – Eșecuri Criptografice

Cryptographic Failures

Descriere

Ce reprezintă această vulnerabilitate?

Eșecurile criptografice se referă la implementarea incorectă a mecanismelor de criptare pentru protejarea datelor sensibile. Includeți algoritmi slabi, chei compromise, gestionare inadecvată a parolelor și implementări deficiente ale criptografiei.

Această categorie cuprinde vulnerabilități legate de:

Transmisie de date sensibile în text clar (HTTP în loc de HTTPS)
Utilizare de algoritmi criptgrafici slabi sau învechiti (MD5, RC4)
Utilizare de chei de criptare codemate în aplicație
Gestionare incorectă a login-urilor și sesiunilor
Hashing inadecvat al parolelor (plaintext sau algoritmi rapizi)
Lipsă de salturi în hashuri sau refolosire de salturi

Statistici OWASP 2025: A04 coboară din poziția A02:2021 la A04:2025. Cu toate acestea, rămâne o vulnerabilitate critică cu impact înalt.

Eșecuri Criptografice - Diagram showing how a hacker can monitor network, steal cookies and hijack sessions

Exemplu în imagine: un site care nu aplică TLS poate permite unui atacator să fure cookie-ul de sesiune al utilizatorului, să îl modifice și să deturneze sesiunea autentificată, obținând acces la datele private ale utilizatorului.

Exemple de Vulnerabilități

1. Transmisia datelor sensibile în HTTP (text clar)

GET /login?user=admin&pass=secret123 HTTP/1.1

Parolele și tokenele transmise prin HTTP pot fi interceptate ușor. Se cere HTTPS pentru orice transmisie de date sensibile.

2. Algoritmi de criptare slabi sau învechiti

Utilizarea algoritmilor de criptare slabi cum ar fi DES, RC4 sau MD5 pentru hashing. Acești algoritmi sunt ușor de spargit cu tehnologia modernă. Se recomandă AES-256, SHA-256 sau bcrypt.

3. Chei criptografice hardcoded

const SECRET_KEY = "my_secret_key_1234"; // RĂU!

Cheile și parolele în cod sursă sunt ușor de descoperit în versiuni publicate sau în repositoriile Git.

4. Hashing inadecvat al parolelor

Stocarea parolelor în plaintext, folosind MD5 fără salt, sau folosind algoritmi rapizi fără iterații. Se cere bcrypt, scrypt sau Argon2 cu salt aleatoriu.

5. Lipsa validării certificatelor SSL/TLS

Aplicații care acceptă certificatele SSL/TLS expirate, autosemnate sau cu domenii incorecte, permițând man-in-the-middle attacks.

6. Criptare slabă pentru data at rest

Baza de date stochează date sensibile cu criptare slabă (ROT13, Base64) sau fără criptare. Datele compromisingse ușor prin atacuri de dicționar sau brute-force.

7. IV / Salt Non-Unique

AES_Encrypt(password, static_salt="salt123")

Utilizarea unui IV sau salt static în loc de generarea aleatoriu pentru fiecare criptare reduce drastic securitatea și permite atac dictionary.