OpenSSL sebezhetőségek


2016. március 2. 12:27

CH azonosító

CH-13074

Angol cím

OpenSSL vulnerability

Felfedezés dátuma

2016.03.01.

Súlyosság

Magas

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Az OpenSSL számos fontos hibajavítást kapott.

Leírás

Ezek telepítésével olyan sérülékenységek szüntethetők meg, amelyek jogosulatlan adathozzáférésre, adatlopásra, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget. A hibák egyebek mellett a TLS alapú munkamenetek dekódolását segíthetik elő.

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • SSLv2 and EXPORT (DROWN támadás)
  • DSA kezelés
  • SRP szerver
  • BN_hex2bn/BN_dec2bn() függvény
  • BIO_*printf() függvény
  • Intel Sandy-Bridge architektúra támogatása
  • SSLv2 (s2_srvr.c).

A DROWN támadás lehetővé teszi a támadónak hogy megfelelő számú kézfogás adatait összegyűjtve (kb. 1000 elfogás szükséges) visszafejtse a privát kulcsát egy olyan szervernek, amely támogatja az SSLv2-őt. A privát kulcs megszerzésével pedig visszafejthető minden szerver-kliens közötti kommunikáció mely az érintett szerver tanúsítványát használja.

A DROWN kizárólag az SSLv2  protokollra van közvetlen hatással, azonban kutató weboldala szerint meglehetősen sok (1/3-a az összes HTTPS kiszolgálónak) szerver használ megosztott tanúsítványokat, így ha az adott tanúsítványt SSLv2-vel visszafejtették, akkor a TLS protokoll kommunikációja (pl: 2048-bit RSA TLS) mely ugyanazt a megosztott tanúsítványt használja szintén visszafejthető. 

A sérülékenység publikálójának weboldalán ellenőrizheti, hogy a kiszolgálója érintett-e: https://test.drownattack.com/

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az 1.0.1s vagy az 1.0.2g verzió használata.

Titlsa le az SSLv2-őt, melyhez segítséget az alábbi hivatkozáson találhat: https://drownattack.com/#check

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: openssl.org
Egyéb referencia: drownattack.com
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.theregister.co.uk
CVE-2016-0702 - NVD CVE-2016-0702
CVE-2016-0703 - NVD CVE-2016-0703
CVE-2016-0704 - NVD CVE-2016-0704
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0797 - NVD CVE-2016-0797
CVE-2016-0798 - NVD CVE-2016-0798
CVE-2016-0799 - NVD CVE-2016-0799
CVE-2016-0800 - NVD CVE-2016-0800

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »