Question 1

This question concerns a hypothetical new social media site, Witter.

(a) Witter’s marketing material boasts that “our unique symmetric encryption algorithms, designed specially by our programmers, use uncrackable 128-bit keys to protect your valuable content!”

Discuss the merits of the claims made in this quote.                                        [4 marks]

(b) Witter’s server has been implemented in Java. A security analyst performing a source code review comes across the following lines of code, intended to create the 128-bit encryption key:

Random  rng  =  new  Random(seed);

byte[]  key  =  new  byte[16];

rng .nextBytes(key);

The class Random is part of the standard Java API and “uses a 48-bit seed, which is modified using a linear congruential formula”, according to the documentation.  This documentation also notes that the nextBytes method of the class fills the provided array with random bytes.

Discuss the suitability of this code for key generation, stating any assumptions you have made about other code not shown here.      [4 marks]

(c) Witter’s ‘specially designed’ symmetric cipher uses 64-bit blocks. An analyst studying the content of an encrypted post stored on Witter’s servers notices that a particular pattern of 64 bits occurs at three distinct locations in the encrypted file.

What weaknesses does this highlight in Witter’s approach to protecting users’ posts, and how should they be fixed?       [4 marks]

(d) Witter suffers a data breach. One of the files stolen in the breach is named users .csv. The first few lines of this file are as follows:

USERNAME,PASSWORD

[email protected] ,mypassword

[email protected] ,friday

[email protected] ,x

On the basis of this evidence, identify two different problems in Witter’s approach to user authentication. In each case, give a detailed explanation of a good solution to the problem.                                       [8 marks]

[Question 1 total: 20 marks]

Question 2

(a)  CVE-2018-14883 is a recent vulnerability in PHP’s image handling—specifically, in the function exif_thumbnail_extract.  This function extracts thumbnail image data contained within the EXIF header of an image file. The following C code is part of its implementation:

if   ((img->Thumbnail .offset  +  img->Thumbnail .size)  >  length)  { EXIF_ERRLOG_THUMBEOF(img);

return;

}

In this code,  img points to a C struct containing information about the image and Thumbnail is another struct containing details of the image’s thumbnail. Thumbnail has a member offset that stores the position of the thumbnail within the image file header and a member size that stores how many bytes of the header are thumbnail data. Both of these members are unsigned 32-bit integers.

(i) The vulnerability report refers to a problem with the if statement in the code above. Explain the likely nature of this problem. Identify the conditions necessary for the problem to occur.     [5 marks]

(ii) What are the possible consequences of this problem for a PHP application that displays thumbnails of uploaded images?      [3 marks]

(b) A Java web application contains the following code fragment:

if   (url .contains(" . . /"))  {

String  message  =  "Bad  URL\n"  +  getServerDetails(); throw  new  WebException(message);

}

(i)  Explain carefully what the programmer is attempting to prevent here.    [3 marks] (ii)  How could an attacker try to defeat this input validation attempt?           [3 marks]

(iii)  Even if this code performs its intended function, there is still a security issue. What is the nature of the problem?      [2 marks]

(c) A security researcher informs a software vendor about a vulnerability and states that they have 30 days to fix the problem before the researcher publishes their findings. The vendor accuses the researcher of ‘blackmailing’ them.  Is the vendor justified in their complaint? Explain your reasoning.                        [4 marks]

[Question 2 total: 20 marks]