Gpg.fail

1 month ago 14

GnuPG와 관련된 여러 보안 취약점을 공개한 웹사이트로, 각 취약점의 세부 설명 페이지를 연결
사이트에는 PGP 서명, 암호화, 신뢰 검증 과정에서 발생하는 다양한 문제 사례가 나열됨
주요 항목에는 평문 공격, 경로 탐색, 해시 계산 오류, 메모리 손상, 위조 서명 등이 포함됨
운영자는 사이트를 급히 다시 작성 중이며, 슬라이드·PoC·패치를 곧 공개할 예정임을 언급
오픈소스 보안 도구의 서명 무결성과 신뢰 체계에 대한 심각한 검증 필요성을 드러내는 사례

사이트 개요

gpg.fail은 GnuPG(OpenPGP 구현체) 의 취약점을 모아 공개하는 사이트로 구성
- 각 항목은 별도의 링크로 세부 기술 분석 페이지로 연결
- 운영자는 “사이트 소스코드를 집에 두고 와 다시 작성 중이며, 내일 더 나은 버전을 기대하라”고 언급
사이트 상단에는 “Slides, pocs and patches soon!” 이라는 문구로 향후 자료 공개를 예고

공개된 주요 취약점 목록

Multiple Plaintext Attack on Detached PGP Signatures
- 분리된 PGP 서명에서 다중 평문 공격이 가능함을 지적
GnuPG Accepts Path Separators and Path Traversals in Literal Data "Filename" Field
- GnuPG가 리터럴 데이터의 파일명 필드에서 경로 구분자와 경로 탐색을 허용함
Cleartext Signature Plaintext Truncated for Hash Calculation
- 해시 계산 시 평문이 잘려나가는 문제 발생
Encrypted message malleability checks are incorrectly enforced causing plaintext recovery attacks
- 암호문 가변성 검증이 부정확하게 수행되어 평문 복구 공격이 가능함
Memory Corruption in ASCII-Armor Parsing
- ASCII-Armor 파싱 중 메모리 손상 발생 가능성
Trusted comment injection (minisign)
- minisign에서 신뢰된 주석(trusted comment) 주입 가능성
Cleartext Signature Forgery in the NotDashEscaped header implementation in GnuPG
- NotDashEscaped 헤더 구현에서 평문 서명 위조 가능성
OpenPGP Cleartext Signature Framework Susceptible to Format Confusion
- 서명 포맷 혼동(format confusion) 에 취약
GnuPG Output Fails To Distinguish Signature Verification Success From Message Content
- 서명 검증 성공 여부와 메시지 내용을 구분하지 못하는 출력 문제
Cleartext Signature Forgery in GnuPG
- NULL 바이트 처리 오류로 인한 평문 서명 위조 가능성
Radix64 Line-Truncation Enabling Polyglot Attacks
- Radix64 줄 절단으로 다형(polyglot) 공격 가능성
GnuPG may downgrade digest algorithm to SHA1 during key signature checking
- 키 서명 검증 중 해시 알고리듬이 SHA1으로 강등될 수 있음
GnuPG Trust Packet Parsing Enables Adding Arbitrary Subkeys
- 신뢰 패킷 파싱 과정에서 임의의 서브키 추가 가능성
Trusted comment Injection (minisign)
- minisign 관련 신뢰 주석 주입 취약점이 중복 언급됨