 
neprihlásený 
|
Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
|
Najväčší bezpečnostný incident Internetu, alebo ako je to na Slovensku s bezpečnosťou
V kryptografickej knižnici OpenSSL v distribúcii Debian a všetkých odvodených distribúciách sa približne rok a pol nachádzala bezpečnostná chyba, ktorá sa stala príčinou pravdepodobne vôbec najmasovejšieho a najväčšieho bezpečnostného incidentu v histórii Internetu. Po dvoch týždňoch od zverejnenia chyby je stále 7.6% certifikátov slovenských zabezpečených stránok kompromitovaných a prakticky neposkytujúcich vyššiu bezpečnosť ako pri prístupe cez HTTP.
DSL.sk, 29.5.2008
|
|
V kryptografickej knižnici OpenSSL v distribúcii Debian a všetkých odvodených distribúciách sa postupne od septembra 2006 najskôr v testovacích a neskôr ostrých verziách distribúcií objavila závažná bezpečnostná chyba, ktorú na začiatku mája objavil Luciano Bello.
Chyba v generátore náhodných čísel
Chyba sa nachádza v inicializácii generátora pseudonáhodných čísel, ktorý je vďaka chybe inicializovaný iba číslom procesu pohybujúcim sa od 0 do 32 767 namiesto čísla procesu a skutočných náhodných dát zozbieraných z rozličných asynchrónnych udalostí v systéme.
Chyba spočíva v odkomentovaní dvoch riadkov MD_Update(&m,buf,j), do zdrojových kódov bola zanesená v máji 2006.
V unstable distribúcii Debianu sa vo verzii 0.9.8c-1 objavila 17. septembra 2006, postupne v prvej polovici roka 2007 sa dostala aj do stabilných verzií Debianu, Ubuntu a ďalších distribúcií postavených na Debiane. Chyba sa nenachádza v ostatných linuxových distribúciách ani v originálnych zdrojových kódoch knižnice OpenSSL, bola vnesená vývojármi Debianu.
V súčasnosti stále prebieha debata, či za chybu nesú zodpovednosť len vývojári Debianu alebo aj vývojári OpenSSL. Vývojári Debianu totiž tvrdia, že zmenu konzultovali s programátormi OpenSSL, čomu nasvedčujú aj niektoré mailing listy. V každom prípade situácia poukazuje aj na riziká, ktoré okrem výhod môže modifikovateľný open-source prinášať.
Zmenu spôsobujúcu chybu vývojári Debianu uskutočnili, keďže kód nebol napísaný najčistejšie a dáta inicioval aj neinicializovanou pamäťou. Ku kontrole kvality kódu totiž používali nástroj valgrind a ten na túto inicializáciu upozorňoval, vývojári ju tak odstránili. Zároveň tak ale odstránili aj inicializáciu skutočne náhodnými dátami.
OpenSSL knižnica tak používala na danej platforme len jednu z 32 768 rozličných náhodných postupností.
Dôsledky
Najvážnejším priamym známym dôsledkom chyby s reálnym dopadom je generovanie kompromitovaných kryptografických kľúčov, ktoré má najmä v prípade SSL masový dopad na veľkú časť celej internetovej populácie.
Pri použití chybnej verzie knižnica OpenSSL totiž vytvorila na danej platforme vždy jeden z pevnej sady 32 768 kľúčov. Tieto sady sa líšia pre 32 a 64-bitovú platformu a pre platformy s little a big endian usporiadaním bajtov a je ich možné ľahko vygenerovať.
Ak teda bol verziou OpenSSL s touto chybou na ľubovoľnej platforme vytvorený napríklad 2 048-bitový RSA kľúč, s istotou ide o jeden z vygenerovateľnej sady menej ako 200 000 RSA kľúčov. 2 048-bitový kľúč sa tak vlastne redukuje na 18-bitový a následne je možné k verejnej časti RSA kľúča s pomocou kompletnej tabuľky vygenerovaných kompromitovaných kľúčov ľahko zistiť privátny kľúč.
Samotné kľúče nemajú žiadne zlé matematické vlastnosti a nie je u nich možné privátny kľúč z verejného vypočítať. Kompromitované sú ale preto, že ich je malý počet a kľúč vygenerovaný zraniteľnou verziou OpenSSL je určite možné nájsť v tejto skupine.
To má vážne dôsledky napríklad a najmä pri SSH, SSL a VPN. U SSH sa často používa prihlasovanie iba kryptografickým kľúčom bez hesla, útočník musí ale aspoň hľadať kľúč hrubou silou spomedzi 32 tisíc možností.
Úplne iná situácia je u SSL spojení, kde server pri pripojení posiela certifikát a v ňom svoj verejný kľúč. Či je kompromitovaný a zároveň nájsť privátny kľúč je tak možné jednoduchým vyhľadaním v tabuľke predpočítaných kompromitovaných kľúčov.
Kompromitovaný SSL kľúč certifikátu respektíve servera znižuje bezpečnosť zabezpečených HTTPS stránok prakticky na úroveň nezabezpečených stránok. Odchytávané prenášané dáta všetkými návštevníkmi takéhoto servera bez výnimky je možné dešifrovať, rovnako je možné rozšifrovať v minulosti zachytené dáta. Navyše je možné uskutočniť man-in-the-middle útok, tváriť sa ako dôveryhodný zabezpečený server.
Slovenská úroveň bezpečnosti
Aký masový rozmer má problém potvrdila analýza SSL certifikátov a kľúčov používaných slovenskými zabezpečenými webovými stránkami. Tých bolo na Slovensku podľa tejto štatistiky servera DSL.sk k 5. máju celkom 288 s celkovo 354 rozličnými certifikátmi na rozličných poddoménach.
Pri porovnaní s dostupnými vygenerovanými databázami kompromitovaných 1 024, 2 048 a 4 096-bitových RSA kľúčov až 27 alebo 7.6% platných a používaných certifikátov k dátumu zverejnenia chyby, 13. mája, bolo vygenerovaných zraniteľnou verziou knižnice, a je u nich tak z verejného kľúča priamo známy privátny kľúč.
Overiť si, či je konkrétny kľúč medzi kompromitovanými, môže ľahko každý užívateľ Internetu. K zoznamu všetkých na slovenskom Internete používaných kompromitovaných kľúčov má prístup ktokoľvek s prístupom k databáze obdobnej ako má k dispozícii DSL.sk.
Ani jeden z kompromitovaných kľúčov nepoužíva banka alebo významná finančná inštitúcia. Sú medzi nimi ale certifikáty veľkých slovenských portálov, významnej stávkovej kancelárie, veľkého predajcu elektroniky, aukčného servera a viacerých webhostingových spoločností. Zoznam nemusí byť konečný, keďže oficiálne databázy Debianu pre chybu veľmi častých kľúčov nie sú zatiaľ konečné, v súčasnosti v nich napríklad nie sú 512-bitové kľúče.
To, že takýto kľúč alebo certifikát bol používaný, samozrejme nie je znakom žiadneho bezpečnostného zlyhania. Po pätnástich dňoch, 28. mája, podľa nášho testu je ale stále na všetkých 27 zabezpečených stránkach s kompromitovaným kľúčom použitý rovnaký kompromitovaný kľúč. Ani jedna stránka ho do 28. mája nestihla vymeniť.
Opatrenia
Správcovia a prevádzkovatelia serverových služieb na systémoch so zraniteľnou verziou knižnice by samozrejme mali mať nainštalované aktualizované verzie. Rozličné používané kľúče je ale potrebné potenciálne preveriť aj na iných distribúciách a platformách, ak nie je pozitívne známe, kde bol kľúč vygenerovaný.
Oficiálne informácie Debianu je možné nájsť tu, linku na stiahnutie na overovací nástroj kompromitovaných kľúčov s najkompletnejšou databázou tu.
Keďže návšteva stránky zabezpečenej takýmto kompromitovaným kľúčom je z bezpečnostného hľadiska na rovnakej úrovni ako návšteva nezabezpečenej stránky, užívateľ by si mal rozmyslieť, čo do takýchto stránok zadá.
Upozornenie na stránku s kompromitovaným kľúčom
Zoznam slovenských stránok s kompromitovanými kľúčmi z bezpečnostných dôvodov nezverejňujeme. Zaujímavé rozšírenie Firefoxu SSL Blacklist, ktoré ale môže užívateľa ochrániť upozorňovaním na stránky s kompromitovaným kľúčom, sprístupnil tento týždeň Márton Anka. Rozšírenie upozorní užívateľa na kompromitovaný kľúč dialógovým oknom.
Rozšírenie je možné sťahovať z tejto stránky, má až takmer 9 MB, keďže obsahuje databázu kompromitovaných kľúčov.
Potrebuje podľa Vás Internet zásadné zlepšenie úrovne, ochrany a modelu bezpečnosti? (hlasov: 637) 
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
nechapem?
Od reg.: existPierre
|
Pridané:
29.5.2008 4:35
Nechapem, preco kazdy IT server vytahuje tuto zalezitost 2 tyzdne po opraveni.
|
| |
Re: nechapem?
Od: asdfsdgfsdgasdfv
|
Pridané:
29.5.2008 6:27
no to je izy - lebo tam de su taketo clanky tam bude flame , a de je flame tam je vela ludi a de je vela ludi tam najebeme vela reklamy a bude nam hej :D
|
| |
too late Patrick !!!
Od: kedy?
|
Pridané:
29.5.2008 14:48
http://www.debian.org/security/2008/dsa-1571
13 May 2008
http://backslash.infosk.sk/tag/debian/
Štvrtok, Máj 15th, 2008
http://www.linuxos.sk/sprava_zobraz_komentare/ 1685/index.html
15.05.2008 10:44
atď.....................
|
| |
Re: nechapem?
Od: !!!!!!!!!
|
Pridané:
30.5.2008 22:46
Pozor! Ten addon do Fx overuje (zatial) iba 1024 a 2048 bitove kluce!
:)
|
| |
Re: nechapem?
Od reg.: Xwing
|
Pridané:
29.5.2008 8:14
aby nelákali "wannabe" "hackerov", dva týždne po opravení je už dosť dlhá doba na nápravu všade kde bezpečnosť berú vážne...
a taktiež aby mohli zverejniť štatistiku koľko stránok ani 2 týždne po vydaní opravy ju ešte stále nemá opravenú :-)
|
| |
Re: nechapem?
Od: _evo_
|
Pridané:
29.5.2008 9:09
si myslis ze serveri sa updejtuju kazdy tyzden ? osobne poznam serveri co niesu updejtovane aj rok, nehovorim ze je to spravne, ale je to tak..
|
| |
Re: nechapem?
Od: __cikula__
|
Pridané:
29.5.2008 10:22
to je pravda, ale tu staci update iba jednej aplikacie a nie celeho systemu
|
| |
Re: nechapem?
Od reg.: forcer
|
Pridané:
29.5.2008 10:24
na produkcnom servri by som cakal ze sa o to niekto aj stara.
a este ked je ohrozena bezpecnost uzivatelov.
|
| |
Re: nechapem?
Od: wave...
|
Pridané:
29.5.2008 10:54
nebojaj, teraz si uz admini precitali clanok.. mozu oravovat :D
|
| |
Re: nechapem?
Od: Nic
|
Pridané:
29.5.2008 11:18
Aspon si si ten clanok precital? Ak ano, tak nabuduce pri tom aj otvor oci a uvidis v com tkvie podstata problemu - nestaci updatnut kniznicu, ale treba vymenit vsetky pouzivane vygenerovane (danou verziou openSSL) kluce z pomerne dlheho obdobia a to sa v clanku tiez pise, ze to zatial nespravil takmer nikto.
|
| |
Re: nechapem?
Od: win
|
Pridané:
29.5.2008 18:24
lebo keby sa to stalo v Microsofte tak by si este pol roka o tom pisal
|
| |
Vdaka
Od reg.: _Kozec_
|
Pridané:
29.5.2008 8:09
Dakujem za velmi pekne spracovany clanok, som rad, ze sa aj v nasich koncinach najde niekto, kto sa dokaze pisat objektivne :)
Mimochodom, vo vete zacinajucej "Či je kompromitovaný a zároveň nájsť privátny kľúč je tak možné..." vam asi vypadlo slovo.
|
| |
Príspevok
Od: DSSSL
|
Pridané:
29.5.2008 9:01
Ešte pred hodinou tu bol jeden príspevok. Trocho dosť kritizoval DSL fórum... Kam že sa nám stratil?? ;o))
|
| |
Re: Príspevok
Od reg.: MCGiany
|
Pridané:
29.5.2008 9:46
asi nemal nic docinenia s tymto clankom a bol maximalne oftopic, ako aj tento tvoj a kedze ti odpovedam tak aj moj...
|
| |
Re: Príspevok
Od reg.: wechet
|
Pridané:
29.5.2008 10:52
co v nom bolo? o co som prisiel? :))
|
| |
Konecne
Od: nic
|
Pridané:
29.5.2008 11:15
Tak to teda trvalo, uz som myslel, ze sa tu clanok o tomto vaznom probleme ani neobjavi...
|
| |
ten ilustracny obrazok :)
Od: paranoya
|
Pridané:
29.5.2008 12:11
kde inde to otestovat ako na naj serveri SK :) ilustracny obrazok je certifikat azetu :)
|
| |
good stuff
Od: pcspace.sk
|
Pridané:
29.5.2008 12:12
nahodou celkom dobre vysvetleny princip a dosledky tejto zranitelnosti. dva tyzdne nie su taky cas,aby bol vsetci uz za vodou.
|
| |
fu,to mi odlahlo
Od: einstein
|
Pridané:
29.5.2008 12:15
takze uzivatelia windows a mandrivy su tentokrat v bezpeci.este ze tak.
|
| |
Re: fu,to mi odlahlo
Od: sasek
|
Pridané:
4.6.2008 0:09
ty blazonko, vobec nie si v bezpeci so svojim win resp. mandrivou... chyba je totizto na serveroch a bojat by sa mali vsetci jeho klienti / uzivatelia. Ale kedze i-banking a ani e-shop nerobis, tak bud kludny, ty si v bezpeci az az.
|
| |
Dobry clanok
Od reg.: Klix.
|
Pridané:
29.5.2008 12:51
Taktiez sa pripajam k podakovaniu za tento pekny clanok, prave vcera som prehadzoval niektore postihnute kluce v nasom hlavnom datovom centre. :-) A aj za tool, ktorym sa da overit, ktorej stranke verit a ktorej nie. A este kusok flame - zase o dovod viac, preco nemam rad distribuciu Debian.
|
| |
opensource
Od: trigger*
|
Pridané:
29.5.2008 12:55
keby to nebol opensource, teda by si nemohol hocikto pozerat kod, tak by sa na to mozno nikdy neprislo. A vraj je lunex bezpecny os...
|
| |
Re: opensource
Od reg.: kyle;
|
Pridané:
29.5.2008 14:10
Ziadny OS nie je na 100% bezpecny. Bezpecnostne rizika sa daju len minimalizovat, nikdy nie uplne odstranit (okrem pripadu, ze sa fyzicky odpojis zo siete :-) a aj to by sa mozno dalo spochybnit).
|
| |
Re: opensource
Od: mp333
|
Pridané:
29.5.2008 19:41
ako ono vsetko ma svoje pre a proti. U opensource softu je to proste tak. Keby sa podobna vec stala MS, museli by za takuto chybu niest aj dosledky a nevykrutili by sa z toho. To je hlavna a podstatna odlisnost medzi platenym softom a opensource. Fajny den
|
| |
Re: opensource
Od: claudius
|
Pridané:
31.5.2008 20:39
"niest aj dosledky" a MS? necitas EULU
|
| |
Re: opensource
Od: sasek
|
Pridané:
4.6.2008 0:15
To bolo dobre, presne tak. Taketo veci si oni osetria v tych podmienkach a teda vacsinou je tam to, ze nie su za nic zodpovedny. Presne tak, tak
|
| |
ODKOMENTOVANIE?
Od: asfadsgasf
|
Pridané:
29.5.2008 19:50
Aha, takze odkomentovanie podla vas znamena vlozenie kodu do komentara. ZAKOMENTOVANIE je potom co?
Trochu si ujasnite pojmy.
(A uz vidim tu vasu odpoved stylom mame v pazi.)
|
| |
Re: ODKOMENTOVANIE?
Od reg.: Kominár
|
Pridané:
29.5.2008 20:16
mame v pazi.
|
| |
Obrazok clanku
Od: trigger*
|
Pridané:
29.5.2008 21:42
taka malickost, nebolo by vhodnejsie dat ako obrazok k clanku specifickejsie logo debianu ako vseobecneho tucniaka?
|
| |
odcenzurovane
Od: lulz
|
Pridané:
29.5.2008 21:50
i32.tinypic.com/28bwjmf.png
|
| |
Re: odcenzurovane
Od: 1+1<Anin
|
Pridané:
30.5.2008 8:30
Chyba v generátore náhodných čísiel, ktoré vôbec nie sú náhodné....
|
| |
nahoda
Od reg.: and2471
|
Pridané:
30.5.2008 12:14
generator nahodnych cisiel moze davat vselijake vysledky, prave preto su to nahodne cisla:
www.random.org/analysis/dilbert.jpg
:))
|
| |
Re: nahoda
Od reg.: kane777
|
Pridané:
31.5.2008 14:26
presne, dost dobre som sa na tom bavil :D
|
| |
trochu konspiracie
Od: ňemo
|
Pridané:
30.5.2008 16:23
az mi je to divne ze to niekto nespravil naschval
|
| |
Debian
Od: abcde
|
Pridané:
8.6.2008 2:50
Debian bol a stale je povazovany za "bezpecne" distro v porovnani s inymi. Nechapem preco, vsak nie je to tak davno co im niekto totalne rozdrbkal servery a teraz toto. RedHat-u, Suse, Mandrive sa zatial nic podobne nestalo. Debian sa hra na nieco cim ani zdaleka nie je ...
|
| |
Parada
Od: Mirrro
|
Pridané:
11.6.2008 23:50
Aj ja sa pripajam, taky vyborne spracovany clanok som uz davno necital. Musi byt jasny aj priemerne vzdelanemu userovi, a pritom ani odbornika neurazi. A navyse som nezaznamenal ani jeden napadnutelny anglicko-slovensky lingvisticky prehresok, na ktorom by sa mohli nasi jazykofili odbavovat :D
Gratulujem!
|
| |
vidda
Od: AlbHert
|
Pridané:
12.6.2008 22:49
no asi komunikacna chyba medzi miliontri ludmi. Hadam sa aj ja naucim daco programovat, ze by som prispel od mastale..
|
| |
Finacná sloboda
Od: joe07
|
Pridané:
17.6.2008 11:21
Premýšlam, ako dosiahnuť finančnú slobodu možno by ste vedeli poradit financnasloboda.eu
|
Pridať komentár
|
|
|
|
