The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление OpenSSL с устранением уязвимости в реализации TLS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от opennews (??), 26-Фев-19, 21:38 
Доступны (https://www.mail-archive.com/openssl-announce@openssl.o...) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b (https://www.openssl.org). В выпуске 1.0.2r  устранена уязвимость (https://www.openssl.org/news/secadv/20190226.txt) (CVE-2019-1559 (https://github.com/RUB-NDS/TLS-Padding-Oracles)), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).

При возникновении ошибки и двойном вызове фунеции SSL_shutdown() в приложении уязвимость позволяет разделять ситуации в случае получения некорректного добавочного заполнения и некорректного MAC. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить содержимое шифротекста.  Уязвимость отнесена к категории проблем среднего уровня опасности так как  для атаки требуется (https://github.com/RUB-NDS/TLS-Padding-Oracles) применение нетипичных наборов шифров ("non-stitched") и необходимо, чтобы приложение вызывало функцию SSL_shutdown() дважды (один раз для отправки уведомления close_notify, а второй для приёма).

Выявившие уязвимость исследователи также проанализировали реализации TLS на миллионе самых популярных сайтов по рейтингу Alexa и пришли к выводу, что 1.83% из них подвержены тем или иным уязвимостям, связанным с определением корректности блоков добавочного заполнения CBC. Всего в ходе проверки было определено около 100 различных уязвимостей, позволяющих судить о корректности добавочного заполнения на основании разницы в ответах, характера выдаваемых ошибок и флагов в заголовках TCP.


Уязвимость не затрагивает ветку 1.1.1. В выпуске 1.1.1b исправлена ошибка в реализации "DTLS over SCTP", которая приводила к нарушению совместимости с прошлыми версиями  OpenSSL, в том числе с ветками  1.1.0 и 1.0.2. Кроме того, в новой версии изменены callback-сигналы с информацией о начале и конце финального обмена сообщениями в процессе согласования соединения в TLSv1.3.

URL: https://www.mail-archive.com/openssl-announce@openssl.o...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50213

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  –2 +/
Сообщение от Аноним (1), 26-Фев-19, 21:38 
интересно какой дурак будет дважды вызывать в своем приложение
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +4 +/
Сообщение от Аноним (4), 26-Фев-19, 23:10 
https://stackoverflow.com/questions/28056056/handling-ssl-sh...
и ещё масса приложений на github

[удалена ссылка на SEO сайт с автопереводом заметок со stackoverflow через Google Translate]
[сообщение отредактировано модератором]

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  –1 +/
Сообщение от Анон Михайлович (?), 26-Фев-19, 23:09 
Интересно, а в mbedTLS тоже полно дырок, или это только OpenSSL такой дырявый.
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +1 +/
Сообщение от Анон Багоев (?), 27-Фев-19, 01:10 
OpenSSL использует полинтернета, а mbedtls полтора землекопа. Поэтому многие и исследуют в первую очередь OpenSSL.
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  –1 +/
Сообщение от Анон Михайлович (?), 27-Фев-19, 10:51 
Его сила - его слабость. MbedTLS воплощает только TLS1.0, TLS1.1 и TLS1.2. И никакого наследия. Конечно было бы лучше, если бы он воплощал только TLS1.3, но для веба, это скорее минус, пока. Так вот, у OpenSSL большая база кода - как следствие, его труднее поддерживать, так и искать дыры в нём. А mbedTLS - кроха.

По сути OpenSSL на 90% состоит из алгоритмов шифрования не безопасных для использования. Для TLS1.2 всего 4 алгоритма дающие нормальную стойкость по нонешним временам. По сути 90% OpenSSL - это нафиг не нужное старье.

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +1 +/
Сообщение от Аноним (-), 27-Фев-19, 01:28 
Ну уж LibreSSL уж точно не подвержена таким уязвимостям!
Так ведь?
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  –3 +/
Сообщение от Онаним (?), 27-Фев-19, 07:44 
А может кто знает, что в 1.1.1 такого сделали, что производительность RSA enc/dec упала в 10 раз?
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +2 +/
Сообщение от Led (ok), 27-Фев-19, 23:25 
Это они так вендузятников троллят.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Аноним (10), 27-Фев-19, 10:23 
Пора уже отбросить кучу хлама, легаси, багов, бэкдоров и всего пп-ца, из которого состоит ssl/tls и перейти к новой эпохе - что-то типа noise-протокола на основе DH и публичного блокчеина пабликов для защиты DH от mitm!)
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Анон Михайлович (?), 27-Фев-19, 10:54 
OpenSSL - это не только защита от MTM, но и способ узнать, что на том конце действительно Боб, а не Ева. Если уж вдаваться в мечты, то неплохо бы для начала разделить эти две функции.
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Аноним (10), 27-Фев-19, 12:28 
@но и способ узнать, что на том конце действительно Боб, а не Ева.@

Еще раз перечитай мой комент...он именно на этот вопрос и отвечает. Блокчеин лучше чем удостоверяющие центры. Для всего остального - дифи-хелман.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +1 +/
Сообщение от Аноним (15), 27-Фев-19, 13:52 
> Блокчеин лучше чем удостоверяющие центры

А если его захватят?

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от J.L. (?), 27-Фев-19, 14:48 
>> Блокчеин лучше чем удостоверяющие центры
> А если его захватят?

блокчейн несколько сложнее захватить чем удостверяющий центр
но уязвимости контроля 50%+1 он подвержен, и в реальности для биткойна был момент когда один пул майнеров контролировал более 50%

но разве удостоверяющий центр лучше для общественного применения всеми?

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Аноним (10), 27-Фев-19, 20:33 
50%+1 он подвержен.

для реализации дифихелмана - не очень страшно. нужно просто чтоб паблики всех были связаны друг с другом. остльное - дифихелман сделает.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Анон Михайлович (?), 27-Фев-19, 14:16 
Кто-то в этом мире ещё не понял, что блокчейн - развлечение для извращенцев. Поздравляю. Спасибо - нет.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Анон Михайлович (?), 27-Фев-19, 14:19 
> @но и способ узнать, что на том конце действительно Боб, а не
> Ева.@
> Еще раз перечитай мой комент...он именно на этот вопрос и отвечает. Блокчеин
> лучше чем удостоверяющие центры. Для всего остального - дифи-хелман.

Кстати, Биткойн основан на блокчейне 70% мощностей контролирует Китай. О какой-такой безопасности Вы, сударь, только что изволили говорить? Или Вы не в курсе что 50% + одна нода - могут переписать всю историю. Или Вы не слышали про хардфорки, необходимые, чтобы система жила? Или Вы не слышали, что вся история транзакций валют, для примера, основанных на блокчейне может быть отслежена?

Да Вас первый мамкин хакер порвёт на лоскуты за такие нововведения.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  –1 +/
Сообщение от Аноним (10), 27-Фев-19, 20:32 
Вы про блокчеин видимо инфу только из телевизора имеете. блокчеин биткоином не ограничивается.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Анон Михайлович (?), 28-Фев-19, 12:16 
Как будто бы это что-то меняет. Чувак, я не хочу тебя огорчать, но я работал с блокчейном. И в итоге от него пришлось отказаться в пользу проверки подписи. И то, т.к. проверка целостности дерева объектов делалась с помощью SHA256 - вычислений этого хэша занимало большую часть процессорного времени.

Т.е. представь, что тебе нужно в Гугл и браузер тебе такой: "подождите, нужно загрузить ещё 400МБ". Лол. Да тебя даже спрашивать что это такое не будут - просто покрутят у виска и всё. Людям нужно чтобы работало, а не планету греть. Так вот блокчейн - в любом из своих представлений, греет планету. Даже в самом облегчённом варианте из.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +1 +/
Сообщение от Аноним (10), 01-Мрт-19, 12:54 
"подождите, нужно загрузить ещё 400МБ"

Ну хорошо ты в теме...а сейчас разве не так что ли? Только вместо блокчеина скачивается всякая другая лажа. Эти 400мб (а скорее меньше, если делать модифицируемый бч) скачать при установке браузера, остальное подгружать фоном и норм все. А хэш проверять можно по разному. Тот же паскаль (блокчеин без блокчеина) работает весьма быстро.

Да блин для хомяков - сделать тот же уостоверяющйи центр только на блокчеине - и пусть ничего не качают. А тем кому надо и заморочены - те скачают с удовольствием и будут юзать.

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Анон Михайлович (?), 27-Фев-19, 10:55 
Есть ещё NSS. Мне интересно в какой из библиотек дырок больше. Макароны откинуть.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +1 +/
Сообщение от нах (?), 28-Фев-19, 13:21 
ничего интересного - шерето. Поскольку написано мазильцами ниасиляторами openssl (без которой все равно  ничего не работает) да еще и в те древние беззаботные времена, когда особой безопасностью браузеров никто и не заморачивался. Впрочем, веб-серверов тоже.

(не, я согласен что openssl использовать в таком проекте как мурзила, это надо очень любить нетрадиционный секс на лыжах и в гамаке, но с nss секса меньше не становится, а диаметр анального самотыка увеличивается вдвое)

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление OpenSSL с устранением уязвимости в реализации TLS"  +/
Сообщение от Hollisemail (?), 24-Май-20, 03:23 
Link exchange is nothing else but it is only placing the ther person's webpage link  on your page at suitable place and other person will also do  similar in favor of you. вулкан бонус клуб вулкан зеркала
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру