OpenSSL sebezhetőségek


2016. március 2. 12:27

CH azonosító

CH-13074

Angol cím

OpenSSL vulnerability

Felfedezés dátuma

2016.03.01.

Súlyosság

Magas

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Az OpenSSL számos fontos hibajavítást kapott.

Leírás

Ezek telepítésével olyan sérülékenységek szüntethetők meg, amelyek jogosulatlan adathozzáférésre, adatlopásra, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget. A hibák egyebek mellett a TLS alapú munkamenetek dekódolását segíthetik elő.

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • SSLv2 and EXPORT (DROWN támadás)
  • DSA kezelés
  • SRP szerver
  • BN_hex2bn/BN_dec2bn() függvény
  • BIO_*printf() függvény
  • Intel Sandy-Bridge architektúra támogatása
  • SSLv2 (s2_srvr.c).

A DROWN támadás lehetővé teszi a támadónak hogy megfelelő számú kézfogás adatait összegyűjtve (kb. 1000 elfogás szükséges) visszafejtse a privát kulcsát egy olyan szervernek, amely támogatja az SSLv2-őt. A privát kulcs megszerzésével pedig visszafejthető minden szerver-kliens közötti kommunikáció mely az érintett szerver tanúsítványát használja.

A DROWN kizárólag az SSLv2  protokollra van közvetlen hatással, azonban kutató weboldala szerint meglehetősen sok (1/3-a az összes HTTPS kiszolgálónak) szerver használ megosztott tanúsítványokat, így ha az adott tanúsítványt SSLv2-vel visszafejtették, akkor a TLS protokoll kommunikációja (pl: 2048-bit RSA TLS) mely ugyanazt a megosztott tanúsítványt használja szintén visszafejthető. 

A sérülékenység publikálójának weboldalán ellenőrizheti, hogy a kiszolgálója érintett-e: https://test.drownattack.com/

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az 1.0.1s vagy az 1.0.2g verzió használata.

Titlsa le az SSLv2-őt, melyhez segítséget az alábbi hivatkozáson találhat: https://drownattack.com/#check

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: openssl.org
Egyéb referencia: drownattack.com
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.theregister.co.uk
CVE-2016-0702 - NVD CVE-2016-0702
CVE-2016-0703 - NVD CVE-2016-0703
CVE-2016-0704 - NVD CVE-2016-0704
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0797 - NVD CVE-2016-0797
CVE-2016-0798 - NVD CVE-2016-0798
CVE-2016-0799 - NVD CVE-2016-0799
CVE-2016-0800 - NVD CVE-2016-0800

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2025-0108 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
Tovább a sérülékenységekhez »