neprihlásený Pondelok, 23. októbra 2017, dnes má meniny Alojza   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Najväčší bezpečnostný incident Internetu, alebo ako je to na Slovensku s bezpečnosťou

V kryptografickej knižnici OpenSSL v distribúcii Debian a všetkých odvodených distribúciách sa približne rok a pol nachádzala bezpečnostná chyba, ktorá sa stala príčinou pravdepodobne vôbec najmasovejšieho a najväčšieho bezpečnostného incidentu v histórii Internetu. Po dvoch týždňoch od zverejnenia chyby je stále 7.6% certifikátov slovenských zabezpečených stránok kompromitovaných a prakticky neposkytujúcich vyššiu bezpečnosť ako pri prístupe cez HTTP.

DSL.sk, 29.5.2008


V kryptografickej knižnici OpenSSL v distribúcii Debian a všetkých odvodených distribúciách sa postupne od septembra 2006 najskôr v testovacích a neskôr ostrých verziách distribúcií objavila závažná bezpečnostná chyba, ktorú na začiatku mája objavil Luciano Bello.

Chyba v generátore náhodných čísel

Chyba sa nachádza v inicializácii generátora pseudonáhodných čísel, ktorý je vďaka chybe inicializovaný iba číslom procesu pohybujúcim sa od 0 do 32 767 namiesto čísla procesu a skutočných náhodných dát zozbieraných z rozličných asynchrónnych udalostí v systéme.

Chyba spočíva v odkomentovaní dvoch riadkov MD_Update(&m,buf,j), do zdrojových kódov bola zanesená v máji 2006.

V unstable distribúcii Debianu sa vo verzii 0.9.8c-1 objavila 17. septembra 2006, postupne v prvej polovici roka 2007 sa dostala aj do stabilných verzií Debianu, Ubuntu a ďalších distribúcií postavených na Debiane. Chyba sa nenachádza v ostatných linuxových distribúciách ani v originálnych zdrojových kódoch knižnice OpenSSL, bola vnesená vývojármi Debianu.

V súčasnosti stále prebieha debata, či za chybu nesú zodpovednosť len vývojári Debianu alebo aj vývojári OpenSSL. Vývojári Debianu totiž tvrdia, že zmenu konzultovali s programátormi OpenSSL, čomu nasvedčujú aj niektoré mailing listy. V každom prípade situácia poukazuje aj na riziká, ktoré okrem výhod môže modifikovateľný open-source prinášať.

Zmenu spôsobujúcu chybu vývojári Debianu uskutočnili, keďže kód nebol napísaný najčistejšie a dáta inicioval aj neinicializovanou pamäťou. Ku kontrole kvality kódu totiž používali nástroj valgrind a ten na túto inicializáciu upozorňoval, vývojári ju tak odstránili. Zároveň tak ale odstránili aj inicializáciu skutočne náhodnými dátami.

OpenSSL knižnica tak používala na danej platforme len jednu z 32 768 rozličných náhodných postupností.

Dôsledky

Najvážnejším priamym známym dôsledkom chyby s reálnym dopadom je generovanie kompromitovaných kryptografických kľúčov, ktoré má najmä v prípade SSL masový dopad na veľkú časť celej internetovej populácie.

Pri použití chybnej verzie knižnica OpenSSL totiž vytvorila na danej platforme vždy jeden z pevnej sady 32 768 kľúčov. Tieto sady sa líšia pre 32 a 64-bitovú platformu a pre platformy s little a big endian usporiadaním bajtov a je ich možné ľahko vygenerovať.

Ak teda bol verziou OpenSSL s touto chybou na ľubovoľnej platforme vytvorený napríklad 2 048-bitový RSA kľúč, s istotou ide o jeden z vygenerovateľnej sady menej ako 200 000 RSA kľúčov. 2 048-bitový kľúč sa tak vlastne redukuje na 18-bitový a následne je možné k verejnej časti RSA kľúča s pomocou kompletnej tabuľky vygenerovaných kompromitovaných kľúčov ľahko zistiť privátny kľúč.

Samotné kľúče nemajú žiadne zlé matematické vlastnosti a nie je u nich možné privátny kľúč z verejného vypočítať. Kompromitované sú ale preto, že ich je malý počet a kľúč vygenerovaný zraniteľnou verziou OpenSSL je určite možné nájsť v tejto skupine.

To má vážne dôsledky napríklad a najmä pri SSH, SSL a VPN. U SSH sa často používa prihlasovanie iba kryptografickým kľúčom bez hesla, útočník musí ale aspoň hľadať kľúč hrubou silou spomedzi 32 tisíc možností.

Úplne iná situácia je u SSL spojení, kde server pri pripojení posiela certifikát a v ňom svoj verejný kľúč. Či je kompromitovaný a zároveň nájsť privátny kľúč je tak možné jednoduchým vyhľadaním v tabuľke predpočítaných kompromitovaných kľúčov.

Kompromitovaný SSL kľúč certifikátu respektíve servera znižuje bezpečnosť zabezpečených HTTPS stránok prakticky na úroveň nezabezpečených stránok. Odchytávané prenášané dáta všetkými návštevníkmi takéhoto servera bez výnimky je možné dešifrovať, rovnako je možné rozšifrovať v minulosti zachytené dáta. Navyše je možné uskutočniť man-in-the-middle útok, tváriť sa ako dôveryhodný zabezpečený server.

Slovenská úroveň bezpečnosti

Aký masový rozmer má problém potvrdila analýza SSL certifikátov a kľúčov používaných slovenskými zabezpečenými webovými stránkami. Tých bolo na Slovensku podľa tejto štatistiky servera DSL.sk k 5. máju celkom 288 s celkovo 354 rozličnými certifikátmi na rozličných poddoménach.

Pri porovnaní s dostupnými vygenerovanými databázami kompromitovaných 1 024, 2 048 a 4 096-bitových RSA kľúčov až 27 alebo 7.6% platných a používaných certifikátov k dátumu zverejnenia chyby, 13. mája, bolo vygenerovaných zraniteľnou verziou knižnice, a je u nich tak z verejného kľúča priamo známy privátny kľúč.

Overiť si, či je konkrétny kľúč medzi kompromitovanými, môže ľahko každý užívateľ Internetu. K zoznamu všetkých na slovenskom Internete používaných kompromitovaných kľúčov má prístup ktokoľvek s prístupom k databáze obdobnej ako má k dispozícii DSL.sk.

Ani jeden z kompromitovaných kľúčov nepoužíva banka alebo významná finančná inštitúcia. Sú medzi nimi ale certifikáty veľkých slovenských portálov, významnej stávkovej kancelárie, veľkého predajcu elektroniky, aukčného servera a viacerých webhostingových spoločností. Zoznam nemusí byť konečný, keďže oficiálne databázy Debianu pre chybu veľmi častých kľúčov nie sú zatiaľ konečné, v súčasnosti v nich napríklad nie sú 512-bitové kľúče.

To, že takýto kľúč alebo certifikát bol používaný, samozrejme nie je znakom žiadneho bezpečnostného zlyhania. Po pätnástich dňoch, 28. mája, podľa nášho testu je ale stále na všetkých 27 zabezpečených stránkach s kompromitovaným kľúčom použitý rovnaký kompromitovaný kľúč. Ani jedna stránka ho do 28. mája nestihla vymeniť.

Opatrenia

Správcovia a prevádzkovatelia serverových služieb na systémoch so zraniteľnou verziou knižnice by samozrejme mali mať nainštalované aktualizované verzie. Rozličné používané kľúče je ale potrebné potenciálne preveriť aj na iných distribúciách a platformách, ak nie je pozitívne známe, kde bol kľúč vygenerovaný.

Oficiálne informácie Debianu je možné nájsť tu, linku na stiahnutie na overovací nástroj kompromitovaných kľúčov s najkompletnejšou databázou tu.

Keďže návšteva stránky zabezpečenej takýmto kompromitovaným kľúčom je z bezpečnostného hľadiska na rovnakej úrovni ako návšteva nezabezpečenej stránky, užívateľ by si mal rozmyslieť, čo do takýchto stránok zadá.

Zväčšiť
Upozornenie na stránku s kompromitovaným kľúčom



Zoznam slovenských stránok s kompromitovanými kľúčmi z bezpečnostných dôvodov nezverejňujeme. Zaujímavé rozšírenie Firefoxu SSL Blacklist, ktoré ale môže užívateľa ochrániť upozorňovaním na stránky s kompromitovaným kľúčom, sprístupnil tento týždeň Márton Anka. Rozšírenie upozorní užívateľa na kompromitovaný kľúč dialógovým oknom.

Rozšírenie je možné sťahovať z tejto stránky, má až takmer 9 MB, keďže obsahuje databázu kompromitovaných kľúčov.


      Zdieľaj na Twitteri


Potrebuje podľa Vás Internet zásadné zlepšenie úrovne, ochrany a modelu bezpečnosti? (hlasov: 629)

Áno      82%
Nie      18%


Najnovšie články:

Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač
Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta
Na Mesiaci je zrejme 50 km jaskyňa, môže byť vhodná na základňu
Cena Bitcoinu dosiahla 6 000 dolárov
V Česku začali voľby, pirátska strana má šancu na parlament
Vydané Ubuntu 17.10, s mnohými zásadnými zmenami
Už aj bezpečnostní experti vyzvali ohľadne eID ministerstvo na adekvátnu reakciu
Predaj SK-NIC-u bol odložený
Výskumníci prelomili aj reálny 2048-bitový kľúč aký je na eID. 24-krát
Microsoft si zgustol na Google, rozpitval zraniteľnosť v Chrome a upozornil na fatálne zlyhanie


Diskusia:
                               
 

Nechapem, preco kazdy IT server vytahuje tuto zalezitost 2 tyzdne po opraveni.
Odpovedať Známka: -5.7 Hodnotiť:
 

no to je izy - lebo tam de su taketo clanky tam bude flame , a de je flame tam je vela ludi a de je vela ludi tam najebeme vela reklamy a bude nam hej :D
Odpovedať Známka: 0.0 Hodnotiť:
 

http://www.debian.org/security/2008/dsa-1571
13 May 2008

http://backslash.infosk.sk/tag/debian/
Štvrtok, Máj 15th, 2008

http://www.linuxos.sk/sprava_zobraz_komentare/ 1685/index.html
15.05.2008 10:44

atď.....................

Odpovedať Hodnotiť:
 


Pozor! Ten addon do Fx overuje (zatial) iba 1024 a 2048 bitove kluce!

:)
Odpovedať Hodnotiť:
 

aby nelákali "wannabe" "hackerov", dva týždne po opravení je už dosť dlhá doba na nápravu všade kde bezpečnosť berú vážne...
a taktiež aby mohli zverejniť štatistiku koľko stránok ani 2 týždne po vydaní opravy ju ešte stále nemá opravenú :-)
Odpovedať Známka: 6.4 Hodnotiť:
 

si myslis ze serveri sa updejtuju kazdy tyzden ? osobne poznam serveri co niesu updejtovane aj rok, nehovorim ze je to spravne, ale je to tak..
Odpovedať Hodnotiť:
 

to je pravda, ale tu staci update iba jednej aplikacie a nie celeho systemu
Odpovedať Hodnotiť:
 

na produkcnom servri by som cakal ze sa o to niekto aj stara.
a este ked je ohrozena bezpecnost uzivatelov.
Odpovedať Hodnotiť:
 

nebojaj, teraz si uz admini precitali clanok.. mozu oravovat :D
Odpovedať Známka: 6.0 Hodnotiť:
 

Aspon si si ten clanok precital? Ak ano, tak nabuduce pri tom aj otvor oci a uvidis v com tkvie podstata problemu - nestaci updatnut kniznicu, ale treba vymenit vsetky pouzivane vygenerovane (danou verziou openSSL) kluce z pomerne dlheho obdobia a to sa v clanku tiez pise, ze to zatial nespravil takmer nikto.
Odpovedať Známka: 7.3 Hodnotiť:
 

lebo keby sa to stalo v Microsofte tak by si este pol roka o tom pisal
Odpovedať Hodnotiť:
 

Dakujem za velmi pekne spracovany clanok, som rad, ze sa aj v nasich koncinach najde niekto, kto sa dokaze pisat objektivne :)

Mimochodom, vo vete zacinajucej "Či je kompromitovaný a zároveň nájsť privátny kľúč je tak možné..." vam asi vypadlo slovo.
Odpovedať Známka: 2.7 Hodnotiť:
 

Ešte pred hodinou tu bol jeden príspevok. Trocho dosť kritizoval DSL fórum... Kam že sa nám stratil?? ;o))
Odpovedať Známka: 2.7 Hodnotiť:
 

asi nemal nic docinenia s tymto clankom a bol maximalne oftopic, ako aj tento tvoj a kedze ti odpovedam tak aj moj...
Odpovedať Známka: 0.0 Hodnotiť:
 

co v nom bolo? o co som prisiel? :))
Odpovedať Hodnotiť:
 

Tak to teda trvalo, uz som myslel, ze sa tu clanok o tomto vaznom probleme ani neobjavi...
Odpovedať Hodnotiť:
 

kde inde to otestovat ako na naj serveri SK :) ilustracny obrazok je certifikat azetu :)
Odpovedať Hodnotiť:
 

nahodou celkom dobre vysvetleny princip a dosledky tejto zranitelnosti. dva tyzdne nie su taky cas,aby bol vsetci uz za vodou.
Odpovedať Hodnotiť:
 

takze uzivatelia windows a mandrivy su tentokrat v bezpeci.este ze tak.
Odpovedať Hodnotiť:
 

ty blazonko, vobec nie si v bezpeci so svojim win resp. mandrivou... chyba je totizto na serveroch a bojat by sa mali vsetci jeho klienti / uzivatelia. Ale kedze i-banking a ani e-shop nerobis, tak bud kludny, ty si v bezpeci az az.
Odpovedať Hodnotiť:
 

Taktiez sa pripajam k podakovaniu za tento pekny clanok, prave vcera som prehadzoval niektore postihnute kluce v nasom hlavnom datovom centre. :-) A aj za tool, ktorym sa da overit, ktorej stranke verit a ktorej nie. A este kusok flame - zase o dovod viac, preco nemam rad distribuciu Debian.
Odpovedať Hodnotiť:
 

keby to nebol opensource, teda by si nemohol hocikto pozerat kod, tak by sa na to mozno nikdy neprislo. A vraj je lunex bezpecny os...
Odpovedať Známka: -6.7 Hodnotiť:
 

Ziadny OS nie je na 100% bezpecny. Bezpecnostne rizika sa daju len minimalizovat, nikdy nie uplne odstranit (okrem pripadu, ze sa fyzicky odpojis zo siete :-) a aj to by sa mozno dalo spochybnit).
Odpovedať Hodnotiť:
 

ako ono vsetko ma svoje pre a proti. U opensource softu je to proste tak. Keby sa podobna vec stala MS, museli by za takuto chybu niest aj dosledky a nevykrutili by sa z toho. To je hlavna a podstatna odlisnost medzi platenym softom a opensource. Fajny den
Odpovedať Hodnotiť:
 

"niest aj dosledky" a MS? necitas EULU
Odpovedať Hodnotiť:
 

To bolo dobre, presne tak. Taketo veci si oni osetria v tych podmienkach a teda vacsinou je tam to, ze nie su za nic zodpovedny. Presne tak, tak
Odpovedať Hodnotiť:
 

Aha, takze odkomentovanie podla vas znamena vlozenie kodu do komentara. ZAKOMENTOVANIE je potom co?

Trochu si ujasnite pojmy.

(A uz vidim tu vasu odpoved stylom mame v pazi.)
Odpovedať Hodnotiť:
 

mame v pazi.
Odpovedať Hodnotiť:
 

taka malickost, nebolo by vhodnejsie dat ako obrazok k clanku specifickejsie logo debianu ako vseobecneho tucniaka?
Odpovedať Hodnotiť:
 

i32.tinypic.com/28bwjmf.png
Odpovedať Hodnotiť:
 

Chyba v generátore náhodných čísiel, ktoré vôbec nie sú náhodné....
Odpovedať Hodnotiť:
 

generator nahodnych cisiel moze davat vselijake vysledky, prave preto su to nahodne cisla:

www.random.org/analysis/dilbert.jpg

:))
Odpovedať Hodnotiť:
 

presne, dost dobre som sa na tom bavil :D
Odpovedať Hodnotiť:
 

az mi je to divne ze to niekto nespravil naschval
Odpovedať Hodnotiť:
 

Debian bol a stale je povazovany za "bezpecne" distro v porovnani s inymi. Nechapem preco, vsak nie je to tak davno co im niekto totalne rozdrbkal servery a teraz toto. RedHat-u, Suse, Mandrive sa zatial nic podobne nestalo. Debian sa hra na nieco cim ani zdaleka nie je ...
Odpovedať Hodnotiť:
 

Aj ja sa pripajam, taky vyborne spracovany clanok som uz davno necital. Musi byt jasny aj priemerne vzdelanemu userovi, a pritom ani odbornika neurazi. A navyse som nezaznamenal ani jeden napadnutelny anglicko-slovensky lingvisticky prehresok, na ktorom by sa mohli nasi jazykofili odbavovat :D

Gratulujem!
Odpovedať Hodnotiť:
 

no asi komunikacna chyba medzi miliontri ludmi. Hadam sa aj ja naucim daco programovat, ze by som prispel od mastale..
Odpovedať Hodnotiť:
 

Premýšlam, ako dosiahnuť finančnú slobodu možno by ste vedeli poradit financnasloboda.eu
Odpovedať Hodnotiť:

Pridať komentár