فا

‫ آسيب پذيري 'Heartbleed' در OpenSSL

IRCAD2014043246

شماره: IRCAD2014043246

تاريخ انتشار:2014-04-08

ميزان حساسيت:مهم

نرم افزارهاي تحت تاثير:

OpenSSL 1.0.1 through 1.0.1f

OpenSSL 1.0.2-beta

توضيح:

يك آسيب پذيري در OpenSSL مي تواند به يك مهاجم راه دور اجازه دهد تا داده هاي حساس از جمله اعبتارنامه هاي تاييد هويت كاربر و كليدهاي محرمانه را افشاء نمايد. اين كار از طريق مديريت نادرست حافظه در TLS heartbeat انجام مي گيرد.

OpenSSL نسخه 1.0.1 تا 1.0.1f حاوي يك رخنه در پياده سازي قابليت هاي TLS heartbeat مي باشد. اين رخنه به مهاجم اجازه مي دهد تا حافظه خصوصي يك برنامه كاربردي را كه از كتابخانه OpenSSL آسيب پذير استفاده مي كند در حجم هاي 64K بازيابي كند. بايد توجه داشت كه مهاجم مي تواند اين كار خود را در حجم هاي 64K تكار نمايد تا به هدف مورد نظر خود برسد و اطلاعات دلخواه را استخراج نمايد. اطلاعات حساسي كه بواسطه اين رخنه مي توانند افشاء شوند عبارتند از:

· كليد اوليه (كليدهاي محرمانه)

· كليد ثانويه (نام هاي كاربري و رمزهاي عبوري كه توسط سرويس هاي آسيب پذير استفاده مي شوند)

· محتوي حفاظت شده ( داده هاي حساسي كه توسط سرويس هاي آسيب پذير استفاده مي شوند)

كدهاي سوء استفاده از اين آسيب پذيري به طور عمومي منتشر شده است.

راهكار:

OpenSSL 1.0.1g براي برطرف كردن اين آسيب پذيري منتشر شده است. هر كليدي كه توسط نسخه آسيب پذير از OpenSSL توليد شده است در معرض خطر قرار دارد و بايد پس از اعمال به روز رساني هاي OpenSSL دوباره توليد شود.

US- CERT به مديران شبكه توصيه مي كند تا براي مقابله با خرابي هايي كه ممكن است در آينده با كليدهاي خصوصي افشاء شده به وقع بپوندد، از PFS (Perfect Forward Secrecy) استفاده نمايند.

هم چنين نرم افزارهايي مانند آپاچي و Nginx كه از OpenSSL استفاده مي كنند بايد براي اعمال تغييرات، restart شوند.

منابع:


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 فروردین 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0