The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.06.2008 18:49  Компрометация SSL сертификатов из-за уязвимости, обнаруженной в пакете Debian OpenSSL

Исследование, проведенное компанией Netcraft в июне выявило значительное количество SSL сертификатов, на которые наложила отпечаток недавно обнаруженная уязвимость в пакете Debian OpenSSL. Не остались в стороне ни Extended Validation SSL сертификаты, ни сертификаты, принадлежащие банкам.

Пораженные сертификаты позволяют злоумышленникам создавать сайты, которые используют имитации легитимных сертификатов. В случае EV сертификатов, при входе на такой сайт его адрес будет подсвечен зеленым, даже если использован клонированный сертификат.

С точки зрения взломщика, основная трудность заключается в подавлении сообщения браузера о том, что адрес сайта в сертификате не совпадает с адресом, который вводит пользователь. В этом случае взломщику необходимо как-то подделать результат DNS-запроса или завладеть ресурсами локальной сети пользователя.

13 мая Debian выпустил предупреждение, сообщающее об уязвимости в пакете Debian OpenSSL, которая позволяет получить приватные ключи из публичных SSL и SSH ключей. Эта уязвимость затронула все дистрибутивы, основанные на Debian, вышедшие течении последних 2-х лет. Она явилась результатом комментирования двух строк кода, чтобы предотвратить предупреждение компилятора об использовании не инициализированной переменной. Это действие привело к огромному уменьшению энтропии зерна псевдо-случайного генератора, облегчающее воспроизведение случайной последовательности, генерируемой OpenSSL. Таким образом резко повышается вероятность успеха brute-force атак на SSL сертификаты (всего 32 тыс. вариантов для перебора).

HD Moore опубликовал анализ ситуации с Debian OpenSSL, обратив внимание на то, как ключи связаны с ID процесса. Используя 31 Xeon с частотой 2.33ГГц Муру удалось сгенерировать все 1024-битные DSA и 2048-битные RSA ключи за 2 часа, а 4096-битные RSA ключи за 6 часов.

Несмотря на то, что многие организации предлагают бесплатную замену скомпрометированным сертификатам, большой ответной реакции среди клиентов эти предложения не вызвали. Повторный выпуск сертификатов предлагают VeriSign, GeoTrust и Thawte.

  1. Главная ссылка к новости (http://news.netcraft.com/archi...)
  2. OpenNews: Разбор причин появления уязвимости в openssl пакете или о вреде valgrind
  3. OpenNews: Концептуальный пример червя, использующего уязвимость OpenSSL из Debian
  4. OpenNews: Эксплоит для перебора 32 тыс. проблемных SSH ключей.
Автор новости: blkdog
Источник: lwn.net
Тип: Проблемы безопасности
Ключевые слова: debain, ssl, ssh, rsa, dsa
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, belkin, 20:53, 17/06/2008 [ответить] [смотреть все]    [к модератору]
  • +/
    Debian'овцы самые умные в чужом софте ковыряться? Мрак.
     
     
  • 2.6, prapor, 02:58, 18/06/2008 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Нет, это разработчики OpenSSL самые умные, чтобы отклонить патч не пояснив почему он не корректен. Мейнтейнеры просто посчитали что нашли ошибку и исправили.
     
     
  • 3.10, Michael Shigorin, 11:55, 18/06/2008 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    Нет, это таки дебиановцы самые умные -- забыли правило don't fix what ain't broke и решили, что умней апстрима.
     
     
  • 4.11, User294, 12:02, 18/06/2008 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    >Нет, это таки дебиановцы самые умные -- забыли правило don't fix what
    >ain't broke и решили, что умней апстрима.

    Вот это у дебианщиков немного бесит если честно.Например они в stable таскают lighttpd 1.4.13 версии с секурити фиксами в то время как все вменяемые люди юзают .18 давно.Может конечно они самые умные и за стабильность пекутся но если 18 крутится на соурсфорже, википедии и еще куче сайтов - наверное он просто трындец какой нестабильный, ага.В итоге дебиановская политика содержания репозиториев отдает позицией "все 3.14..сы а я - Д'Артаньян".

     
     
  • 5.12, pavel_simple, 12:12, 18/06/2008 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    на вкус и цвет а вообще РЫБЯТЫ -- долго мы будем ещё это обсуждать -- всё в... весь текст скрыт [показать]
     
  • 5.13, favourite, 06:55, 19/06/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если честно, сильно бесит когда трындят на форуме о чём не знают Позиция дебиан... весь текст скрыт [показать]
     
  • 1.2, curufinwe, 21:14, 17/06/2008 [ответить] [смотреть все]    [к модератору]  
  • +/
    баян
     
     
  • 2.3, Аноним, 22:08, 17/06/2008 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Речь про купленные SSL сертификаты, которые организации выдающие такие сертифика... весь текст скрыт [показать]
     
     
  • 3.5, crypt, 00:21, 18/06/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >>баян
    >
    >Речь про купленные SSL сертификаты, которые организации выдающие такие сертификаты генерировали на
    >Debian серверах. Это не баян, а п%&^#$.

    Обычно клиент сам генерирует пару ключей, замем открытый ключ в виде запроса на сертификат отправляет в СА где ему выпускают и продают сертификат.
    В данном случае "попали" клиенты, которые генерировали пары ключей для своих сайтов у себя, с использованием кривого OpenSSL.
    "Организации выдающие такие сертивикаты", скорее всего не используют Debian, применяют аппаратные криптографические модули (HSM), и в этом инциденте нет их вины.

     
     
  • 4.9, spamtrap, 10:16, 18/06/2008 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >"Организации выдающие такие сертивикаты", скорее всего не используют Debian, применяют аппаратные криптографические модули (HSM), и в этом инциденте нет их вины.

    та это понятно, никто вроде и не спорит

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor