heartbleed - ceho vseho se vlastne tyka

Jan Dušátko jan at dusatko.org
Thu Apr 10 21:52:44 CEST 2014


No, v prubehu patchovani jednotlivych stroju si s tim hraji a situace neni
uplne prijemna.
Pokud jsem zkousel vyuzivat uvedenou chybu proti svemu serveru, zalezelo na
tom co na nem vse v tu chvili bezelo. OpenSSL jsem vyuzival nejenom pro
zabezpecene verze protokolu (HTTP/IMAP/POP3/SMTP) ale i pro OpenVPN. Pomoci
uvedeneho postupu se mi podarilo stahnout v extra bloku nejenom casti
klicu/cele klice pristupujicich uzivatelu, ale i casti hesel ci cela hesla,
v pripade pripojeni OpenVPN klientem napr. i staticky klic. Co se klicu tyka
dale, tak nejenom privatni klice uzivatelu, a dokonce v nekolika pripadech
casti klice pro odemceni CA root. To ze nebyl cely byla dle meho spise shoda
nahod. Takze Dan ma pravdu - a pripada mi nejlepsi nejenom opatchovani, ale
i znovu generovat CA, klice, vynutit zmenu hesel a klicu ....
Chtel jsem se jeste pred opatchovanim povenovat testum jak na tom je OpenSSL
versus nejaky MySQL backend treba pro postfix, ale neni na to cas ani chut.
Kazdopadne na serverech kde uz je to opravene mi bezi generovani nove CA.
Proste nikdy neni jiste co mohlo utect.
Pro upozorneni. Na ruznych diskusich je mozne se docist i o nutnosti novych
klientu napr. pro OpenVPN na Windows. Kazdopadne cokoliv pouzivalo OpenSSL
knihovnu, je nutne overit, to co ma starou knihovnu pekne povysit.
To co by mne zajimalo a co hledam, zda je uvedenou chybou dotceno i GNUTLS
nebo PolarSSL.

Honza

> 
> Pokud vim ja, tak chyba spocina v nekontrolovani pripustnych hodnot
> zaslanych parametru, takze klient si dokaze vyzadat odpoved vetsi, nez
> je na serveru buffer na ni vyhrazeny. Ergo zpet dostane nejen tento
> buffer, ale taky vse, co je za nim, az do velikosti 64kB.
> 
> Problem je v tech datech "za koncem" - to je pamet, kterou openssl
> pouziva a nachazi se v ni ledacos - obcas treba i privatni klic v
> nezasifrovane podobe. Jindy tam mohou byt casti komunikace z
> predchozich requestu, takze treba zadane jmeno a heslo, session cookie.
> 
> A tyhle unikajici data jsou to, co z toho dela ten zasadni problem. Mj.
> i proto, ze zpetne nedokazes zjistit, jestli tento utok nekdo pouzil a
> nejaka data ziska, takze jako paranoik bys mel vymenit nejen X509
> klice, ale taky napriklad donutit vsechny uzivatele ke zmene hesel ...
> 
> Dan



More information about the Users-l mailing list