The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.04.2017 11:50  Критическая уязвимость в криптографической библиотеке MbedTLS (PolarSSL)

В развиваемой компанией ARM криптографической библиотеке MbedTLS (бывший PolarSSL) выявлена критическая уязвимость (CVE-2017-2784), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.

Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита).

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
  3. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
  4. OpenNews: Представлен релиз легковесной криптографической библиотеки PolarSSL 1.0.0
  5. OpenNews: Проект PolarSSL перешел в руки компании ARM
  6. OpenNews: Критическая уязвимость в криптографической библиотеке PolarSSL
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: mbedtls, polarssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:40, 20/04/2017 [ответить] [смотреть все]
  • +/
    Кто мог пострадать от этой уязвимости? Есть предположения?
     
     
  • 2.4, Нанобот, 13:36, 20/04/2017 [^] [ответить] [смотреть все]
  • +/
    у них на сайте есть список "our users": linksys,powerdns,nginx,openvpn,goverment of  netherlands
     
  • 2.6, Онанимус, 09:38, 21/04/2017 [^] [ответить] [смотреть все]
  • –1 +/
    Я мог. Когда я ставил трансмишн на свой домашний роутер с LEDE, он потянул по зависимостям libssl. Ну я и выбрал mbedtls, потому что он меньше.
    Интересно, используются ли сертификаты на эллиптических кривых в торренте?
     
     
  • 3.7, ламерский опеннет, 12:35, 21/04/2017 [^] [ответить] [смотреть все]
  • +1 +/
    в торрентах не используется инфраструктура сертикатов, как и асимметричное шифрование. так что можешь быть спокоен :)
     
     
  • 4.8, Онанимус, 16:33, 21/04/2017 [^] [ответить] [смотреть все]
  • –1 +/
    Зачем же он тянет libssl?

    # opkg info transmission-daemon-mbedtls|grep -i depend
    Depends: libc, libcurl, libpthread, libevent2, librt, zlib, libmbedtls

    Одна радость:

    # opkg info libmbedtls|grep -i ver
    Version: 2.4.2-1

     
     
  • 5.9, sage, 11:44, 22/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вероятно, чтобы качать торрент-файлы по HTTPS.
     
  • 1.5, robux, 18:22, 20/04/2017 [ответить] [смотреть все]  
  • –3 +/
    Горькая слеза текла по щеке майора ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor