OpenSSL sebezhetőségek


2016. március 2. 12:27

CH azonosító

CH-13074

Angol cím

OpenSSL vulnerability

Felfedezés dátuma

2016.03.01.

Súlyosság

Magas

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Az OpenSSL számos fontos hibajavítást kapott.

Leírás

Ezek telepítésével olyan sérülékenységek szüntethetők meg, amelyek jogosulatlan adathozzáférésre, adatlopásra, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget. A hibák egyebek mellett a TLS alapú munkamenetek dekódolását segíthetik elő.

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • SSLv2 and EXPORT (DROWN támadás)
  • DSA kezelés
  • SRP szerver
  • BN_hex2bn/BN_dec2bn() függvény
  • BIO_*printf() függvény
  • Intel Sandy-Bridge architektúra támogatása
  • SSLv2 (s2_srvr.c).

A DROWN támadás lehetővé teszi a támadónak hogy megfelelő számú kézfogás adatait összegyűjtve (kb. 1000 elfogás szükséges) visszafejtse a privát kulcsát egy olyan szervernek, amely támogatja az SSLv2-őt. A privát kulcs megszerzésével pedig visszafejthető minden szerver-kliens közötti kommunikáció mely az érintett szerver tanúsítványát használja.

A DROWN kizárólag az SSLv2  protokollra van közvetlen hatással, azonban kutató weboldala szerint meglehetősen sok (1/3-a az összes HTTPS kiszolgálónak) szerver használ megosztott tanúsítványokat, így ha az adott tanúsítványt SSLv2-vel visszafejtették, akkor a TLS protokoll kommunikációja (pl: 2048-bit RSA TLS) mely ugyanazt a megosztott tanúsítványt használja szintén visszafejthető. 

A sérülékenység publikálójának weboldalán ellenőrizheti, hogy a kiszolgálója érintett-e: https://test.drownattack.com/

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az 1.0.1s vagy az 1.0.2g verzió használata.

Titlsa le az SSLv2-őt, melyhez segítséget az alábbi hivatkozáson találhat: https://drownattack.com/#check

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: openssl.org
Egyéb referencia: drownattack.com
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.theregister.co.uk
CVE-2016-0702 - NVD CVE-2016-0702
CVE-2016-0703 - NVD CVE-2016-0703
CVE-2016-0704 - NVD CVE-2016-0704
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0797 - NVD CVE-2016-0797
CVE-2016-0798 - NVD CVE-2016-0798
CVE-2016-0799 - NVD CVE-2016-0799
CVE-2016-0800 - NVD CVE-2016-0800

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »