وصله‌ی ۴ آسیب‌پذیری در OpenSSL

پروژه‌ی OpenSSL روز پنج‌شنبه اعلام کرد که نسخه‌ی ۱.۱.۰d و ۱.۰.۲k در دسترس قرار گرفته و در این نسخه‌ها در حالت کلی ۴ آسیب‌پذیری با درجه‌ی اهمیت کم و متوسط وصله شده است.

یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۷-۳۷۳۱ به مهاجم اجازه می‌دهد با استفاده از یک بسته‌ی ناقص، خواندن خارج از محدوده را انجام دهد که باعث درهم شکستن کارگزار SSL/TLS و کارخواه اجراشده بر روی میزبان ۳۲ بیت می‌گردد.

هر دو نسخه‌ی OpenSSL تحت تأثیر یک آسیب‌پذیری حمل انتشار۱ در روال تطبیق Montgomery در x۸۶_۶۴ قرار دارند که شناسه‌ی آن CVE-۲۰۱۷-۳۷۳۲ است. یک بهره‌برداری موفق از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کلیدهای رمزنگاری را بازیابی کند. با این حال، پروژه‌ی OpenSSL اعلام کرد الگوریتم‌های منحنی بیضوی تحت تأثیر قرار نگرفته و انجام حمله بر روی رمزنگاری‌های RSA و DSA بسیار مشکل است.

پروژه‌ی OpenSSL در مشاوره‌نامه‌ی خود گفت: «حملات علیه DH امکان‌پذیر است چرا که کارهایی که باید انجام شود، به‌طور برون‌خط نیز می‌تواند صورت گیرد ولی با این حال اجرای چنین حمله‌ای نیز دشوار است. منابعی که برای انجام این حمله نیاز است بسیار زیاد بوده و تنها تعداد کمی از مهاجمان چنین منابعی در اختیار دارند. مهاجم همچنین ممکن است به دسترسی برخط به یک سامانه‌ی وصله‌نشده نیاز داشته باشد تا از این کلیدهای خصوصیِ هدف در سناریوهای حمله با پارمترهای پایدار DH استفاده کند. در این شرایط یک کلید خصوصی نیز ممکن است بین کارخواه‌های مختلف به اشتراک گذاشته شود.»

آسیب‌پذیری که اوایل این ماه توسط گوگل گزارش شد، بسیار شبیه به آسیب‌پذیری CVE-۲۰۱۵-۳۱۹۳ بود که پروژه‌ی OpenSSL آن را در سال ۲۰۱۵ وصله کرده بود.
آسیب‌پذیری سوم با شناسه‌ی CVE-۲۰۱۷-۳۷۳۰ در نسخه‌ی ۱.۱.۱۰ شناسایی شد و در حملات منع سرویس قابل بهره‌برداری است. کارگزارهای مخربی که پارامترهای بد را برای تبادل کلید DHE و ECDHE تدارک می‌بینند، می‌توانند باعث درهم شکستن کارخواه شوند.
در نسخه‌ی ۱.۰.۲k یک آسیب‌پذیری با درجه‌ی اهمیت کم نیز وصله شده که در آبان ماه در نسخه‌ی ۱.۱.۰ وصله شده بود. در حال حاضر تنها نسخه‌هایی از OpenSSL که پشتیبانی می‌شوند نسخه‌ی ۱.۰.۲ و ۱.۱.۰ است. نسخه‌ی ۱.۰.۱ با آغاز سال جدید به‌روزرسانی‌های امنیتی را دریافت نمی‌کند.

۱. carry propagation bug

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap