اصلاح آسیب‌پذیری جدی OpenSSL

تیم پروژه‌ی  OpenSSL اقدام به اصلاح دو آسیب‌پذیری در این کتابخانه‌ی رمزنگاری نموده که یکی از آن‌ها از نظر شدت در رتبه‌ی بالایی قرار داشته است. این وصله‌ها در نسخه‌های جدید OpenSSL، یعنی ۱.۰.۱r و ۱.۰.۲f موجود هستند و در راستای افزایش قدرت رمزنگاری به منظور کاهش تبعات آسیب‌پذیری سال‌ گذشته‌ی TLS، یعنی Logjam ایجاد شده‌اند.

دو وصله‌ای که در OpenSSL ۱.۰.۲ به شکاف موجود خاتمه بخشیده‌اند از پارامتر‌های دیفی-هلمن به سبک X۹.۴۲ پیشتیبانی می‌کنند. تا پیش از این، این پارامترها فقط به کمک اعداد اول «امن» تولید می‌شدند، اما OpenSSL می‌گوید که ممکن است اعداد اول به کار رفته در X۹.۴۲ امن نباشند.

هنگامی که یک برنامه‌ی کاربردی از DH استفاده می‌کند که به کمک پارامترهای مبتنی بر اعداد اولی پیکربندی شده که «امن» نیستند، یک مهاجم می‌تواند از این اوضاع برای پیدا کردن معرف خصوصی جفت DH استفاده کند.

DH که مخفف Diffie-Hellman است، یک پروتکل رمزنگاری است که با استفاده از آن، دو نفر یا دو سازمان، می‌توانند بدون نیاز به هر گونه آشنایی قبلی، یک کلید رمز مشترک ایجاد و آن را از طریق یک مسیر ارتباطی غیر امن، بین خود تبادل نمایند.

یک نفوذگر می‌بایست یک عملیات دست‌دهی را به کمک جفتی تکمیل کند که از همان معرف خصوصی دیفی-هلمن استفاده کرده است، جفتی که می‌توان از آن برای یادگیری معرف خصوصی کارگزار TLS استفاده کرد.

 OpenSSL گزینه‌ی SSL_OP_SINGLE_DH_USE را برای دیفی-هلمن موقت در TLS ارائه کرده است. این گزینه به طور پیش‌فرض فعال نیست. اگر این گزینه تنظیم نشود، کارگزار از همان معرف خصوصی DH برای کل فرآیند کارگزار استفاده‌ی مجدد خواهد کرد و در مواجهه با حمله آسیب‌پذیر خواهد بود. البته باورها بر این است که بسیاری از نرم‌افزارهای محبوب این گزینه‌ را فعال می‌کنند و  در نتیجه دیگر خطری آن‌ها را تهدید نخواهد کرد.

OpenSSL مدعی است که SSL_OP_SINGLE_DH_USE را به صورت پیش‌فرض فعال کرده و خاطرنشان کرده که مدیران بایست از اثرات عمل‌کرد احتمالی آن مطلع باشند. OpenSSL ۱.۰.۱ تحت تأثیر این ماجرا قرار ندارد زیرا از پارامترهای X۹.۴۲ پشتیبانی نمی‌کند.

این آسیب‌پذیری دارای شدت کم‌تر که به آن رسیدگی شده نسخه‌های ۱.۰.۲ و ۱.۰.۱ را تحت شعاع قرار داده است. این آسیب‌پذیری وصله‌شده به نفوذگر اجازه می‌دهد تا یک نفوذ از سمت سرویس‌گیرنده را از طریق رمزهای ضعیف SSLv۲ ترتیب دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.