Криптограф Надим Кобеисси обвиняет сопровождающих безопасности Rust в игнорировании и бане после обнаружения критических уязвимостей. : Rust security maintainers contend Nadim Kobeissi's vulnerability claims are too much. — theregister.com
С февраля криптограф Надим Кобеисси пытается добиться внесения исправлений в библиотеки криптографии Rust для устранения того, что он называет критическими ошибками. За свои усилия он был уволен, проигнорирован и забанен в каналах безопасности Rust.
Во вторник Кобеисси подал жалобу в Команду модерации Rust и Руководящий совет на действия сопровождающих базу данных рекомендаций RustSec. Через пять часов его забанили в пространствах Zulip Проекта Rust.
Затем он эскалировал свою жалобу до Фонда Rust, заявляя о нарушении Кодекса поведения и ссылаясь на исчерпание других путей урегулирования. «Я прикладной криптограф, который обнаружил критические криптографические уязвимости в крейте hpke-rs, включая уязвимость повторного использования nonce, позволяющую полное восстановление открытого текста AES-GCM и подделку», — написал он. «В течение последнего месяца я неоднократно добросовестно пытался опубликовать рекомендации RustSec по этим уязвимостям».
Не все согласны с такой оценкой. Криптограф Филиппо Вальсорда, чье сообщение об ошибке от 2 ноября об уязвимости, затрагивающей libcrux-ml-dsa v0.0.3, «положило начало всей этой саге», сообщил The Register по электронной почте: «Вся манера Кобеисси урегулировать ситуацию никогда не казалась мне добросовестной или пропорциональной. Он нападает на сопровождающих Cryspen, обвиняя их в «заметании» проблем, за то, что, по моему мнению, было поведением, не вызывающим возражений».
Кобеисси нацелился на Cryspen, криптографическую программную фирму из Парижа, в посте в блоге от 5 февраля, жалуясь, что компания исправила ошибку без «какого-либо публичного раскрытия информации, рекомендаций по безопасности или признания того, что их «формально верифицированная» библиотека поставлялась с дефектом, вызывающим скрытые криптографические сбои в производственных средах».
После того как Кобеисси опубликовал ссылку на свой пост на дискуссионном форуме Lobste.rs, Вальсорда признал аргументы Кобеисси о том, что тестирование и инженерные практики дают лучшие результаты для высоконадежного программного обеспечения, чем формальная верификация. Но Вальсорда также возразил против того, как Кобеисси изложил свой аргумент, назвав его агрессивным, обвинительным, гиперболизированным и граничащим с нечестностью.
25 февраля Кобеисси выступил с онлайн-презентацией на встрече Open Source Technology Improvement Fund, где подробно изложил опасения по поводу 13 заявленных уязвимостей и трудностей, с которыми он столкнулся, добиваясь их исправления от Cryspen, сопровождающего libcrux.
Cryspen в ответе, процитированном в слайдах презентации Кобеисси, заявила, что в их верифицированном коде не найдено ошибок; Кобеисси заявил, что найдено четыре.
Приглашенная прокомментировать, Cryspen заявила по электронной почте: «Мы приветствуем все сообщения об уязвимостях, и ошибки, которые г-н Кобеисси выявил в нашем предрелизном программном обеспечении, были устранены в течение недели. В конечном счете, такие обсуждения ценны, поскольку они подчеркивают важность точности в отношении гарантий формальной верификации, как мы обсуждаем в нашем посте в блоге».
По признанию соучредителя и главного научного сотрудника Cryspen Картикеяна Бхаргавана, под руководством которого Кобеисси учился в аспирантуре, «мы не очень хорошо справились с этими рекомендациями».
Ссылаясь на трудности в работе с поставщиком и отсутствие опубликованных рекомендаций по безопасности, Кобеисси сказал The Register: «Итак, по сути, есть тринадцать уязвимостей. Но давайте сосредоточимся только на двух, которые действительно, действительно сумасшедшие и по которым действительно необходимо, чтобы RustSec [опубликовал рекомендации по безопасности], потому что они затрагивают библиотеки, которые используются Signal, OpenMLS, Google, SSH, ядром Linux, повсюду».
«В обоих случаях, я бы сказал, уязвимости критические. Одна из уязвимостей приводит к полному восстановлению открытого текста и подделке сообщений — полному восстановлению ключа для всех сообщений после 2^32 шифрований. А другая — это уязвимость типа «отказ в обслуживании». Так что первая фактически была развернута в Signal и во многих других местах. И поэтому я счел чрезвычайно важным выпустить по этому поводу рекомендацию».
В ответ на его усилия по привлечению команды RustSec к рассмотрению этих сообщений Кобеисси утверждает, что сопровождающий базу данных рекомендаций RustSec закрыл несколько pull-запросов на рекомендации без технического обоснования, молча заблокировал его из организации RustSec на GitHub без уведомления и закрыл его ожидающий pull-запрос на рекомендацию после того, как он обнаружил, что его заблокировали.
«В сообщении о бане упоминалось «преследование» — та же самая характеристика, использованная для отклонения моего вклада в рекомендации — и оно было наложено теми же лицами, на чье поведение я жаловался», — написал он.
В пятницу Фонд Rust подтвердил получение жалобы Кобеисси, заявив: «Мы очень серьезно относимся ко всем сообщениям. Мы оценим это в соответствии с Политикой Кодекса поведения Фонда Rust, которую можно найти на нашем веб-сайте».
The Register в четверг запросил комментарий у Фонда Rust, но ответа не получил.
Вальсорда, который явно предпочел бы не участвовать в онлайн-драме, утверждает, что пост Кобеисси от 5 февраля искажает ситуацию, заявляя об обнаружении пяти уязвимостей в области безопасности, тогда как только одна квалифицируется как проблема безопасности — ошибка повторного использования nonce, о которой сообщили RustSec.
«Проблема повторного использования nonce кажется действительной проблемой безопасности, но она ни в коем случае не является критической уязвимостью: она затрагивает только приложения, которые выполняют более четырех миллиардов шифрований с одной и той же настройкой HPKE», — сказал Вальсорда. «Среднее приложение выполняет одно».
Вальсорда сказал, что если сопровождающие RustSec забанили Кобеисси или решили не объединять его отчет, он склонен полагать, что у них были на то основания.
Указывая на обращение Кобеисси к The Register, Вальсорда сказал, что все это ему все больше напоминает преследование сопровождающих открытого исходного кода.
Критическая уязвимость открытого исходного кода?
Дебаты подчеркивают одну из давних проблем в разработке программного обеспечения с открытым исходным кодом — согласование поведенческих норм среди разнообразного набора людей, часто волонтеров, с разными стилями общения и ожиданиями, а затем разрешение споров при потенциальных конфликтах интересов посредством организационных политик, которым не хватает строгости и принудительной силы судебного разбирательства.
Кобеисси поднимает этот самый вопрос в своей жалобе в Фонд Rust, утверждая, что представитель команды модерации Проекта Rust в Руководящем совете — это тот же человек, который выдал публичное модерационное предупреждение против него в споре о базовой рекомендации по безопасности.
«Он одновременно является участником поведения, на которое я жалуюсь, и членом органа, ответственного за рассмотрение этого поведения», — написал Кобеисси, характеризуя свой бан как месть за жалобу. «Это прямой конфликт интересов».
Кобеисси сообщил The Register, что пытается добиться выпуска рекомендации по этой ошибке уже больше месяца.
«Это критическая уязвимость, и они затягивают публикацию рекомендации, которая отвечает общественным интересам, которая правильно сформулирована, которая нужна людям в их команде ‘cargo audit’, чтобы они могли узнать об уязвимости способом, соразмерным ее влиянию», — сказал он.
Когда страстная защита одного человека становится для другого ревностным преследованием, критической уязвимостью для открытого исходного кода могут оказаться его люди. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn