The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.04.2017 11:50  Критическая уязвимость в криптографической библиотеке MbedTLS (PolarSSL)

В развиваемой компанией ARM криптографической библиотеке MbedTLS (бывший PolarSSL) выявлена критическая уязвимость (CVE-2017-2784), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.

Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита).

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
  3. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
  4. OpenNews: Представлен релиз легковесной криптографической библиотеки PolarSSL 1.0.0
  5. OpenNews: Проект PolarSSL перешел в руки компании ARM
  6. OpenNews: Критическая уязвимость в криптографической библиотеке PolarSSL
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mbedtls, polarssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 12:40, 20/04/2017 [ответить]    [к модератору]
  • +/
    Кто мог пострадать от этой уязвимости? Есть предположения?
     
     
  • 2.4, Нанобот (ok), 13:36, 20/04/2017 [^] [ответить]    [к модератору]
  • +/
    у них на сайте есть список "our users": linksys,powerdns,nginx,openvpn,goverment of  netherlands
     
  • 2.6, Онанимус (?), 09:38, 21/04/2017 [^] [ответить]    [к модератору]
  • –1 +/
    Я мог. Когда я ставил трансмишн на свой домашний роутер с LEDE, он потянул по зависимостям libssl. Ну я и выбрал mbedtls, потому что он меньше.
    Интересно, используются ли сертификаты на эллиптических кривых в торренте?
     
     
  • 3.7, ламерский опеннет (?), 12:35, 21/04/2017 [^] [ответить]    [к модератору]
  • +2 +/
    в торрентах не используется инфраструктура сертикатов, как и асимметричное шифрование. так что можешь быть спокоен :)
     
     
  • 4.8, Онанимус (?), 16:33, 21/04/2017 [^] [ответить]    [к модератору]
  • –1 +/
    Зачем же он тянет libssl?

    # opkg info transmission-daemon-mbedtls|grep -i depend
    Depends: libc, libcurl, libpthread, libevent2, librt, zlib, libmbedtls

    Одна радость:

    # opkg info libmbedtls|grep -i ver
    Version: 2.4.2-1

     
     
  • 5.9, sage (??), 11:44, 22/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Вероятно, чтобы качать торрент-файлы по HTTPS.
     
  • 1.5, robux (ok), 18:22, 20/04/2017 [ответить]    [к модератору]  
  • –3 +/
    > Проблема вызвана ошибкой в коде обработки криптографических ключей
    > Уязвимость устранена.

    Горькая слеза текла по щеке майора..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor