OpenSSL sebezhetőségek


2016. március 2. 12:27

CH azonosító

CH-13074

Angol cím

OpenSSL vulnerability

Felfedezés dátuma

2016.03.01.

Súlyosság

Magas

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.x

Összefoglaló

Az OpenSSL számos fontos hibajavítást kapott.

Leírás

Ezek telepítésével olyan sérülékenységek szüntethetők meg, amelyek jogosulatlan adathozzáférésre, adatlopásra, illetve szolgáltatásmegtagadási támadásokra adhatnak lehetőséget. A hibák egyebek mellett a TLS alapú munkamenetek dekódolását segíthetik elő.

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:

  • SSLv2 and EXPORT (DROWN támadás)
  • DSA kezelés
  • SRP szerver
  • BN_hex2bn/BN_dec2bn() függvény
  • BIO_*printf() függvény
  • Intel Sandy-Bridge architektúra támogatása
  • SSLv2 (s2_srvr.c).

A DROWN támadás lehetővé teszi a támadónak hogy megfelelő számú kézfogás adatait összegyűjtve (kb. 1000 elfogás szükséges) visszafejtse a privát kulcsát egy olyan szervernek, amely támogatja az SSLv2-őt. A privát kulcs megszerzésével pedig visszafejthető minden szerver-kliens közötti kommunikáció mely az érintett szerver tanúsítványát használja.

A DROWN kizárólag az SSLv2  protokollra van közvetlen hatással, azonban kutató weboldala szerint meglehetősen sok (1/3-a az összes HTTPS kiszolgálónak) szerver használ megosztott tanúsítványokat, így ha az adott tanúsítványt SSLv2-vel visszafejtették, akkor a TLS protokoll kommunikációja (pl: 2048-bit RSA TLS) mely ugyanazt a megosztott tanúsítványt használja szintén visszafejthető. 

A sérülékenység publikálójának weboldalán ellenőrizheti, hogy a kiszolgálója érintett-e: https://test.drownattack.com/

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az 1.0.1s vagy az 1.0.2g verzió használata.

Titlsa le az SSLv2-őt, melyhez segítséget az alábbi hivatkozáson találhat: https://drownattack.com/#check

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: openssl.org
Egyéb referencia: drownattack.com
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.theregister.co.uk
CVE-2016-0702 - NVD CVE-2016-0702
CVE-2016-0703 - NVD CVE-2016-0703
CVE-2016-0704 - NVD CVE-2016-0704
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0797 - NVD CVE-2016-0797
CVE-2016-0798 - NVD CVE-2016-0798
CVE-2016-0799 - NVD CVE-2016-0799
CVE-2016-0800 - NVD CVE-2016-0800

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »