WordPress 5.2 повышает безопасность автоматических обновлений

WordPress 5.2 , выпущенный ранее в этом месяце, стал первым шагом на пути к полностью безопасным обновлениям с автономными цифровыми подписями. Скотт Арцишевски, директор по развитию Paragon Initiative Enterprises,объясняет, как это работает и как разработчики могут перейти с mcrypt на libsodium.

Когда ваш сайт WordPress устанавливает автоматическое обновление, начиная с версии 5.2, он сначала проверяет наличие ан x-content-signature заголовок.

Если он не предоставлен сервером обновлений, ваш сайт WordPress вместо этого запросит filenamehere.sigфайл.

Независимо от способа доставки, подписи рассчитываются с использованием Ed25519 хэша SHA384 содержимого файла. Подпись закодирована в кодировке base64 для безопасной транспортировки.

Скотт Арцишевски

Команда разработчиков ядра WordPress управляет ключами подписи или секретными ключами. WordPress 5.2 содержит ключ подписи, срок действия которого истекает 1 апреля 2021 года. Ключ проверки или открытый ключ используется для расшифровки секретного ключа. Это значение определяет действительность подписи.

Поскольку эта функция все еще находится в экспериментальной фазе, WordPress 5.2 позволяет выполнить обновление, если обнаружена некорректная ошибка или недействительная подпись. Это сделано для того, чтобы более серьезные ошибки не привели к блокировке пользователя в процессе обновления до тех пор, пока обновление не будет выполнено вручную. Команда будет использовать полученную информацию об ошибке, чтобы улучшить процесс проверки подписи.

Цифровые подписи поддерживаются только для основных обновлений с темами и подключаемыми модулями, которые появятся в более позднем выпуске. Также вероятно, что команда будет включать отдельные ключи для основных выпусков, плагинов, тем, переводов и т. д., Чтобы обеспечить более детальный контроль.

Цифровые подписи, применяемые к основным обновлениям WordPress, являются важной вехой, поскольку они не позволяют пользователям неосознанно загружать обновления из вредоносных источников.

Например, без цифровых подписей, если сервер или серверы, на которых хранятся файлы основных обновлений, были скомпрометированы, ложное обновление могло быть отправлено на миллионы сайтов. В 2016 году WordFence объяснил, как этот сценарий может разыграться, когда они опубликовали уязвимость системы безопасности, обнаруженную с помощью api.wordpress.org.

Настойчивость окупается

В начале 2017 года Аркишевский обратился к Мэтту Мулленвегу с призывом сосредоточиться на защите системы автоматических обновлений WordPress с помощью безопасных криптографических подписей. Мулленвег ответил на статью своей собственной статьей на Medium.

Мы будем в какой-то момент; как сказано выше, это хорошая идея – не повредит, может помочь. Однако перед ним стоят еще несколько важных проблем безопасности, которые влияют на миллионы сайтов в реальном мире, поэтому мы ставим эти проблемы выше того, что нужно,глубокоэшелонированная защита усилие.

Мэтт Малленвег

Арцишевский потратил как минимум шесть лет, пытаясь убедить основную команду внедрять обновления с цифровой подписью. Четыре месяца назад Гэри Пендергаст, основной разработчик WordPress, ответил на запрос, заявив, что эта функция соответствует списку приоритетов WordPress, запланированному на 2019 год и последующие годы. Пендергаст изложил план и с подтвержденным обязательством осуществить егоосновной, Арцишевский работал с основной командой, чтобы воплотить это в реальность.

Миллионы сайтов WordPress становятся более безопасными благодаря настойчивости и усилиям Арчишевского и основной команды WordPress.