id: Гость   вход   регистрация
текущее время 02:49 29/03/2024
Владелец: unknown (создано 08/04/2014 11:32), редакция от 12/04/2014 17:52 (автор: unknown) Печать
Категории: софт, анонимность, криптоанализ, инфобезопасность, tor, ошибки и баги, уязвимости, стандарты, атаки, ssl, разное, события
http://www.pgpru.com/Новости/2014/УязвимостьВOpenSSLМожетПодвергатьОпасностиПользователейTorИДругихПрограмм
создать
просмотр
редакции
ссылки

08.04 // Уязвимость в OpenSSL может подвергать опасности пользователей Tor и других программ


Новая уязвимость в OpenSSL 1.0 — 1.0.1 может быть использована для раскрытия данных, находящихся в памяти клиента, соединяющегося с сервером — CVE-2014-0160. Верно и обратное — раскрытие данных в памяти сервера, использующего OpenSSL, если с ним способен установить соединение злонамеренный клиент.


Использование более старых версий OpenSSL безопасно.


Проверка системной версии (не из пакета TBB):

Уязвимые на данный момент версии: 1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1, 1.0.2-beta1. В состав дистрибутивов Linux и др. операционных систем после исправления уязвимости могут входить версии с таким же номером, но с добавлением номера патча из пакета. Проверьте установленную версию средствами своего пакетного менеджера.


Heartbleed (8 Кб)


Эта уязвимость, получившая название "Heartbleed" («кровоточащее сердце»), затрагивает множество программ, не только Tor — каждый, кто запускает https-сервер или клиент может быть потенциальным противником или жертвой: возможна утечка памяти всех процессов, использующих OpenSSL (например веб-сервера, VPN и др). Если вам нужна стойкая анонимность и приватность в интернете, то стоит подумать о прекращении использования интернета на ближайшие несколько дней до исправления уязвимости.


Уязвимость не была обнаружена с марта 2012 года.


Следующие сведения имеют отношения к компонентам Tor:


  1. Клиенты: Непосредственно браузер из состава Tor Browser Bundle не должен быть уязвимым, т.к. использует libnss, а не openssl. Но клиенты Tor способны отправлять информацию о том, какие сайты они посещали в пределах данной сессии своим входящим узлам. Для TBB будут незамедлительно выпущены новые версии Tor Browser 3.5.4 is Released; для пользователей системного тор-демона необходимо будет обновить OpenSSL и вручную перезапустить Tor.
  2. Релеи и бриджи: узлы Tor и бриджи могут производить утечку своих среднесрочных onion-ключей (меняющихся раз в неделю) или долговременных аутентификационных ключей узлов. Атакующий, который знает идентифицирующий ключ вашего релея, может опубликовать новый дескриптор сообщающий о смене вашего местоположения (не слишком опасная атака). Если при этом атакующий может перехватывать трафик до релея, знает onion-ключ, то он может перехватывать трафик от вас до вашего релея, подменяя его адрес на свой подставной. Из-за многохоповой конструкции Tor такая атака только на один узел также не слишком опасна. В любом случае, это требует обновления OpenSSL, обновления данных в DataDirectory узла и перезапуска Tor для генерации новых ключей.
  3. Скрытые сервисы: у них происходит утечка долговременных аутентификационных ключей к их гвард-узлам. Как и в предыдущем крупном баге в OpenSSL это не позволит атакующему определить местоположение скрытого сервиса, но знание его ключа позволит производить его подмену. По обновлённым сведениям IP-адрес скрытого сервиса также может быть раскрыт. Рекомендуется сменить адрес скрытого сервиса после обновления.
  4. Корневые авторизующие диектории: у них, помимо вышеописанных утечек узловых и мостовых ключей, может происходить утечка среднесрочных ключей подписи статистики. После обновления OpenSSL их владельцам потребуется создать новые ключи подписей. Долговременные ключи находятся в оффлайне и неподвержены атаке. Из-за прописывания отпечатков ключей в код клиентов пока не выработана стратегия смены ключей с минимальным ущербом для пользователей сети.
  5. Tails: использует Debian oldstable и неподвержен уязвимости.
  6. Orbot: уязвим; детали будут опубликованы позднее.
  7. Большинство серверов https://www.torproject.org потребуют обновлений и смены сертификатов.

![WWW] Как сообщает ведущий разработчик Tor, Роджер Динглдайн, последствия Heartbleed-уязимости для сети Tor до конца не выяснены. На данный момент установлено, что она позволяет раскрывать IP-адреса скрытых сервисов. Также подозревается существование возможности проведения Heartbleed-атаки на пользователя не только со стороны сторожевых узлов, но и производя MiTM в локальной сети — например со стороны провайдера или путём перехвата беспроводного соединения.

Источник: Torproject Blog.


 
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Комментарии [скрыть комментарии/форму]
— SATtva (08/04/2014 11:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кому-то ещё нужен квантовый компьютер?
— unknown (08/04/2014 12:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Радует только, что PFS спасает те коммуникации, которые были записаны, но противнику не была известна уязвимость на тот момент (если только агентства не знали о ней с самого начала).

В большинстве Linux-дистров исправленная версия OpenSSL уже есть, но сколько Tor-узлов будут тормозить с обновлениями — неясно.
— ressa (08/04/2014 13:08)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
И еще не ясно, сколько подобных уязвимостей во всех криптосистемах, о которых еще неизвестно..
— Гость (08/04/2014 13:19)   <#>

В переводе получилось описание повседневных возможностей клиентов, а не результат срабатывания ошибки в коде.
— unknown (08/04/2014 13:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Повседневная возможность клиентов — посылать гвардам такие запросы в шифрованном виде, как положено по торовскому протоколу, а не давать гвардам похищать ключи или фрагменты нешифрованных данных из дампов памяти, которые выплёвывает OpenSSL.
— unknown (08/04/2014 14:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Предыдущий крупный баг был ретроактивным в этом плане и PFS там не спасала.
— Гость (08/04/2014 16:09)   <#>

Может агенства и написали. В феврале появляется окончательная редакция RFC6520, а в марте в OpenSSL уже накодили? Опенссл проект никогда не торопился вводить особые новшества не связанные с безопасностью. Этот "сердечный пульс" вообще как пятая нога, можно понять ещё наличие в DTLS, но какой в нём смысл для TLS?
— Гость (08/04/2014 16:16, исправлен 08/04/2014 16:36)   <#>

Полный п<censored>.

— unknown (08/04/2014 16:43, исправлен 08/04/2014 16:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Автор Robin Seggelmann.


Его патч принял Dr. Stephen Henson 31 Dec 2011 23:00:36 +0000

— Гость (08/04/2014 17:09)   <#>
Сайт. После 2012-го ни чего нового.
— sentaus (08/04/2014 17:37, исправлен 08/04/2014 17:39)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
В феврале появляется окончательная редакция RFC6520, а в марте в OpenSSL уже накодили?

Черновики были ещё в 2009-м. https://tools.ietf.org/html/dr.....ls-dtls-heartbeat-00
Автор спецификаций, естественно, Зеггельманн. Пока что выглядит как обычная ошибка, если только вставка бэкдора не была целью с самого начала.

— Гость (08/04/2014 17:53)   <#>

И никакого TLS в первом черновике.
— sentaus (08/04/2014 18:18)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
В следующем, который всего через месяц вышел, уже есть.
— Гость (08/04/2014 18:35)   <#>

The authors wish to thank Eric Rescorla, and Pasi Eronen for their invaluable comments.

ЦУ помогли.
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3