15 éves hiba sújtja az OpenSSL-t

Az OpenSSL-ben újabb sebezhetőségekre derült fény. A kockázatok most kisebbek, mint a nemrég elhíresült Heartbleed esetben, de azért odafigyelésre így is nagy szükség van.
 

A Heartbleed sebezhetőség az elmúlt időszakban a legtöbb problémát okozó biztonsági rés volt. Ez annak tükrében nem meglepő, hogy az OpenSSL-ben feltárt biztonsági hibára visszavezethető kockázatok nagyon kiterjedté váltak. A sérülékenység a webszerverek mellett hálózati eszközöket, védelmi technológiákat, alkalmazásokat, sőt még mobil készülékeket is sújtott. "Vagy félmillió weboldal sebezhető, beleértve az enyémet is. Ez egy katasztrofális hiba, mivel bárki számára lehetőséget ad arra, hogy interneten keresztül kiolvassa az érintett rendszerek memóriájának tartalmát" – nyilatkozta korábban Bruce Schneier biztonsági szakértő.
 
A Heartbleed óta mindenki gyorsabban kapja fel a fejét, amikor az OpenSSL-ről, és még inkább annak hibáiról esik szó. Márpedig a napokban ismét egy jelentős frissítés jelent meg hozzá, amivel több sérülékenységnek lehet búcsút inteni. Ezek ugyan nem jelentenek akkor kockázatot, mint a Heartbleed, de azért nem érdemes sokáig halogatni az érintett rendszerek patch-elését.
 
Az egyik kijavított sérülékenység az SSL-alapú, titkosított adatforgalom visszafejtését és manipulálását teheti lehetővé a támadók számára. Ez esetben azonban arra is szükség van, hogy az elkövető be tudjon épülni a szerver és a kliens közé, majd a kommunikáció lehallgatásával érheti el a célját. Vagyis a biztonsági hiba közbeékelődéses (MitM - man-in-the-middle) támadások során juthat szerephez. A problémát az okozza, hogy az OpenSSL a TLS handshake során esetenként nem megfelelően kezeli a CCS (ChangeCipherSpec) üzeneteket, illetve az azokkal kapcsolatos időbeli korlátozásokat. A hiba érdekessége, hogy mint kiderült az már az OpenSSL 0.9.1c verzióját is sújtotta, ami 1998-ban jelent meg. Vagyis egy több mint 15 éve létező problémáról van szó.
 
Joggal merül fel a kérdés, hogy a mindennapokban mekkora kockázatot jelent ez a sérülékenység. Ivan Ristic, a Qualys biztonsági szakértője szerint a kockázatok messze elmaradnak a Heartbleedhez képest, de azért így is akadnak jelentős támadási felületek. "Az egyik legrosszabb eshetőség, ha egy SSL/TLS által védett VPN kapcsolatot ér támadás" - nyilatkozta Ristic, aki szerint most nem lesz akkora roham a frissítések tekintetében, mint ami volt akkor, amikor a Heartbleed felütötte a fejét.
 
A CCS-kezelési rendellenesség mellett az OpenSSL fejlesztői további biztonsági réseket is befoltoztak. Ezek többnyire szolgáltatásmegtagadási támadásokat tehetnek lehetővé, de az egyik sebezhetőség akár jogosulatlan távoli kódfuttatáshoz is hozzájárulhat.
 
A szóban forgó biztonsági hibák az OpenSSL 0.9.8za, az 1.0.0m vagy az 1.0.1h verziójának telepítésével orvosolhatók.