https://opennet.ru/openforum/vsluhforumID3/103574.html Доступны корректирующие релизы OpenSSL 1.0.2d (http://marc.info/?l=openssl-announce&m=143644788123757&w=2) и 1.0.1p (http://marc.info/?l=openssl-announce&m=143644724423541&w=2), в которых устранена критическая уязвимость (http://openssl.org/news/secadv_20150709.txt) (CVE-2015-1793), позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата.<br><br><br>Причиной уязвимости являются внесённые в выпусках 1.0.1n и<br>1.0.2b изменения, в результате которых OpenSSL пытается найти альтернативную цепочку верификации сертификата, если первая попытка построения цепочки подтверждения доверия не увенчалась успехом. Из-за ошибки в реализации данной особенности, атакующий получил возможность пройти некоторые проверки указав не заслуживающий доверия сертификат. В частности, можно пройти проверку на флаг принадлежности удостоверяющему центру, что даёт атакующему возможность задействовать второстепенный заверенный сертификат в качестве сертификата удостоверяюще https://opennet.ru/openforum/vsluhforumID3/103574.html#37 Wed, 22 Jul 2015 15:50:17 GMT &gt;&gt; В "специально" верят только те, кто не пытался долго поддерживать любую сложную систему <br>&gt; Ты не понял, чувак. Специально оно именно сложное. А когда хотят сделать <br>&gt; криптографию простой и, главное, аудитируемой - делают как DJB. Когда вся <br>&gt; либа умещается в 1 файлик который на твиттер можно накромсать. Вот <br>&gt; там сюрпризов и факапов будет минимум.<br><br>Сю-урпри-из! Все делаем, как DJB! Вдоль.<br><br>http://oldmann.livejournal.com/275306.html<br>https://datatracker.ietf.org/meeting/93/agenda/cfrg/<br><br>[CODE]CFRG - Crypto Forum Research Group<br> ECC Signatures (presentations and discussions)<br> 13:45 - 15:15 (90 mins)<br> 3) Dan Bernstein/Simon Josefsson/Tanja Lange/Peter Schwabe/Bo-Yin Yang[/CODE]<br><br><br>&gt; кто SSLv3. А MITM-ам только того и надо :) https://opennet.ru/openforum/vsluhforumID3/103574.html#36 Sun, 19 Jul 2015 18:41:02 GMT Шо опять?! (c)&#8470;2 <br>Бесплатный сыр ...<br> https://opennet.ru/openforum/vsluhforumID3/103574.html#35 Fri, 17 Jul 2015 10:10:05 GMT &gt; делают как DJB<br><br>Т.е. NaCl? <br>Кстати, как насчет использования Sodium-a? <br> https://opennet.ru/openforum/vsluhforumID3/103574.html#34 Wed, 15 Jul 2015 11:07:19 GMT &gt; Вот об этом не знал.<br><br>Источник - changelog Tor. Им пришлось отдельно это прокостылить. Но они уже стреляные воробьи (и своих факапов у них - более чем). А кто попроще - просто влопаются в эти медвежьи услуги.<br><br>&gt; Поэтому к случайным генераторам прикладнику нужно добавлять свою случайность.<br><br>Вот только крипто-либа по идее была нужна как раз для того чтобы прикладник этим не занимался, т.к. он в этом не копенгаген. А тут на тебе, EPIC FAIL.<br><br>&gt; С этим категорически не согласен!<br>&gt; Так может сказать только человек, который горя не знал с другими либами.<br><br>Я посмотрел как это делает DJB и понял как это надо делать, чтобы горя не знать :). Мизерная либа, с полутора требованиями понятными даже полному овощу. Вот так себе пятку прострелить довольно сложно.<br><br>&gt; Мне приходилось иметь дело с проприетарной криптолибой (с VipNet) - по удобству <br>&gt; API и по глюкавости оно даже рядом не валялось с OpenSSL.<br><br>Проприетарь в криптографии - заведомо фарс и лохотрон. Поэтому ты расписался в том что занимался имитацией бу https://opennet.ru/openforum/vsluhforumID3/103574.html#33 Wed, 15 Jul 2015 10:50:58 GMT &gt; Ты тут всё в кучу смешал. Давай всё же делить: <br><br>А смысл? Это клубок проблем, где одно следует из другого. Стройное апи к мегапротоколу с кучей опций и легаси сделать не получится по чисто техническим причинам. И в дефолтах продолбаться - как нефиг делать. Особенно, если всем этим по донкихотски займутся левые хрены "мы не криптографы" (но за каким-то лядом полезли писать криптолибу).<br><br>&gt; не уверен, что вообще ключи в DNS - хорошая альтернатива УЦ. <br><br>Тут проблема в том что когда ты спрашиваешь у DNS "а кто такой example.com?" - вернуться в ответ может все что угодно. Активному атакующему не проблема впихнуть в DNS-ответ что example.com -&gt; 1.2.3.4, который сервак атакующего. Под его полным контролем. Далее тебе никакой SSL не поможет. Его может там не быть совсем. Или там может быть чужой серт. Сколько софта и юзерей заметит подвох со сменой серта? Ну ты понял!<br><br>&gt; Хотя бы потому, что выбора, кому доверяешь, нет.<br><br>А в TLS/SSL ты по дефолту "типа, доверяешь" вон той куче хренов. И они все (включая NSA и https://opennet.ru/openforum/vsluhforumID3/103574.html#32 Wed, 15 Jul 2015 10:26:52 GMT &gt; Понимаешь, эта сложность нужна для решения реальных сложных задач. <br><br>Какие реальные задачи решает доисторический SSLv3? Доступ левых MITMов в чужие данные? :) А может быть, ты придумаешь юзкейс для heartbeat с заказом произвольного объема данных? А то я так смотрю, его отпилили - никто и не заметил.<br><br>&gt; Дурные умолчания и дурное апи - разговор другой, конечно. <br><br>Это всего лишь логичное дополнение к общей картине. Х-во сделанному протоколу с кучей дряни - и апи под стать! И дефолты. Такой протокол невозможно проаудитить на предмет возможных вариантов развития событий во всех комбо с разумными затратами сил. Это обрекает реализаторов на туеву хучу багов, если они попробуют реализовать всю эту туеву хучу фич. Получаются вот такие плюхи и прочие heartbleed. Которых быть вообще не должно. Потому как нефиг уметь слать произвольный объем данных по запросу ремоты. И нефиг уметь шифровать по DES с ключом 40 битов - это имитация бурной деятельности, а не защита: его кто угодно вскроет за обозримое время.<br><br>&gt; Но в https://opennet.ru/openforum/vsluhforumID3/103574.html#31 Sat, 11 Jul 2015 07:40:31 GMT &gt; Домашнее задание - прикинуть сколько программ в результате оказалось накормлено АНБшными <br>&gt; генераторами "типа, случайных" чисел :). Ну и сколько ключей АНБ угадает <br>&gt; "с трех нот".<br><br>Вот об этом не знал.<br>Поэтому к случайным генераторам прикладнику нужно добавлять свою случайность.<br><br>&gt; Все добавочно усугубляется тем, что авторы openssl честно признаются что они - <br>&gt; не криптографы. И это весьма заметно. По дурному апи с кучей <br>&gt; факапов, по ряду дурных подлян и просто нубастых бестолковостей. В OpenSSL <br>&gt; собраны все хучшие качества которые можно ожидать от криптолибы.<br><br>С этим категорически не согласен!<br>Так может сказать только человек, который горя не знал с другими либами.<br><br>Мне приходилось иметь дело с проприетарной криптолибой (с VipNet) - по удобству API и по глюкавости оно даже рядом не валялось с OpenSSL. Если к закрытости и глюкавости добавить, что оно ещё моноплатформенное (только под Windows), то кросплатформенный открытый OpenSSL вобще за пояс затыкает. А если вспомнить, что обвязки к O https://opennet.ru/openforum/vsluhforumID3/103574.html#30 Sat, 11 Jul 2015 06:49:21 GMT Не согласен!<br><br>Склонен считать что специально...<br><br>Девиз Юникс 70-тых годов прошлого века - "Простота и совершенство!".<br>Где он сегодня? Кто ему следует?<br> https://opennet.ru/openforum/vsluhforumID3/103574.html#29 Fri, 10 Jul 2015 19:23:49 GMT Ты тут всё в кучу смешал. Давай всё же делить:<br> - кривые дефолты OpenSSL;<br> - то, что кримтографию кто-то с перепою считает простой и лезет, не читая матчасти. Для простых случаев оно, кстати, некритично, а для серьёзных - нужны компетентные специалисты, как и везде;<br> - DNSSEC - он здесь совсем с краю. И я даже не уверен, что вообще ключи в DNS - хорошая альтернатива УЦ. Хотя бы потому, что выбора, кому доверяешь, нет.<br> - то, что в SSL не стали добавлять ещё пачку алгоритмов (и усложнять ещё больше).<br><br>А что до комодохакера... Ну и что? Выяснили, выкинули CA и успокоились. Где серьёзные защиты нужны, вроде банкинга - никто на чистый SSL в жизни не полагался. Магазины - ну сделают магазины рефанд, страховка это дело покроет, все успокоятся. Скайпы никого не волнуют и не волновали в жизни. Микрософтапдейт - так там своя система подписей всю жизнь была. <br><br>И нет, безопасность бывает разной. От машины, отключённой от интернета за тремя постами охраны до смартфона, валяющегося на столе и прикрытого "паттерном