OpenSSL sebezhetőségek

CH azonosító

CH-13074

Angol cím

OpenSSL vulnerability

Felfedezés dátuma

2016.03.01.

Súlyosság

Magas

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Az OpenSSL számos fontos hibajavítást kapott.

Leírás

Ezek telepítésével olyan sérülékenységek szüntethetők meg, amelyek jogosulatlan adathozzáférésre, adatlopásra, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget. A hibák egyebek mellett a TLS alapú munkamenetek dekódolását segíthetik elő.

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • SSLv2 and EXPORT (DROWN támadás)
  • DSA kezelés
  • SRP szerver
  • BN_hex2bn/BN_dec2bn() függvény
  • BIO_*printf() függvény
  • Intel Sandy-Bridge architektúra támogatása
  • SSLv2 (s2_srvr.c).

A DROWN támadás lehetővé teszi a támadónak hogy megfelelő számú kézfogás adatait összegyűjtve (kb. 1000 elfogás szükséges) visszafejtse a privát kulcsát egy olyan szervernek, amely támogatja az SSLv2-őt. A privát kulcs megszerzésével pedig visszafejthető minden szerver-kliens közötti kommunikáció mely az érintett szerver tanúsítványát használja.

A DROWN kizárólag az SSLv2  protokollra van közvetlen hatással, azonban kutató weboldala szerint meglehetősen sok (1/3-a az összes HTTPS kiszolgálónak) szerver használ megosztott tanúsítványokat, így ha az adott tanúsítványt SSLv2-vel visszafejtették, akkor a TLS protokoll kommunikációja (pl: 2048-bit RSA TLS) mely ugyanazt a megosztott tanúsítványt használja szintén visszafejthető. 

A sérülékenység publikálójának weboldalán ellenőrizheti, hogy a kiszolgálója érintett-e: https://test.drownattack.com/

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az 1.0.1s vagy az 1.0.2g verzió használata.

Titlsa le az SSLv2-őt, melyhez segítséget az alábbi hivatkozáson találhat: https://drownattack.com/#check


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »