Heartbleed: наши рекомендации пользователям / Блог компании ESET NOD32 / Хабр

Обновление: на сайте Mashable собран список официальных заявлений от разных веб-сервисов по поводу Heartbleed. Чтобы не усложнять себе жизнь чтением списков и проверкой сертификатов (об этом ниже), можете просто пойти и сменить пароли на всех этих сервисах: Facebook, Instagram, Pinterest, Tumblr, Yahoo, AWS, Box, Dropbox, Github, IFFT, Minecraft, OKCupid, SoundCloud, Wunderlist. Пароли должны быть везде разные!

• Проверьте, были ли уязвимы ваши любимые сайты. Есть онлайн-инструменты, чтобы проверить наличие уязвимости Heartbleed, но очень важно знать, была ли уязвимость в прошлом. К счастью, в Сети есть длинный список популярных сайтов, которые были проверены на уязвимость. Хорошие новости: PayPal и Google не подвержены багу. Плохие новости: Yahoo!, Facebook, Flickr, Duckduckgo, LastPass, Redtube, Avito.ru, Hidemyass, 500px и многие другие были уязвимы. Если вам ценен аккаунт на одном из популярных сайтов, готовьтесь действовать.
• Проверьте, уязвим ли сайт сейчас. Для этого есть удобный инструмент.

• Когда владельцы сайта исправят ошибку, им крайне желательно перевыпустить свои сертификаты безопасности. Поэтому проверьте сертификат сервера и убедитесь, что пользуетесь новым сертификатом (выпущенным 8 апреля или позднее). Чтобы сделать это, включите проверку отозванных сертификатов в вашем браузере. Вот пример настроек Google Chrome:
  
  Это предотвратит пользование старыми (возможно, крадеными) сертификатами. Чтобы проверить дату выпуска сертификата вручную, нажмите на зеленый замочек в адресной строке и ссылку «Информация сертификата» на закладке «Соединение»:

• Самое важное — когда ошибка на сервере устранена, а сертификат перевыпущен, немедленно смените свой пароль учетной записи. При этом для каждого сервиса придется придумать свой собственный, уникальный пароль. Это, кстати, может быть хорошим поводом задуматься о надежности своих паролей и начать применять простые в запоминании, но стойкие пароли. Также вы можете проверить надежность своего нового пароля при помощи нашего онлайн-сервиса Password Checker.

О Heartbleed человеческим языком: пять самых важных вопросов

Уязвимость в пакете OpenSSL, вскрывшаяся ровно неделю назад, породила настоящий вал публикаций не только в айтишной, но и в популярной прессе. К несчастью, ошибка оказалась нетривиальной, так что в попытке упростить, донести смысл случившегося до обывателя СМИ нагородили опасной ерунды — бумерангом вернувшейся в околокомпьютерную среду. Поскольку проблема так ещё и не устранена, стоит внести ясность. Давайте зададим самые важные вопросы и попробуем дать на них простые правдивые ответы.

И первым вопросом, конечно, будет такой: насколько в действительности опасен баг под названием Heartbleed? Брюс Шнайер, признанный эксперт по криптографии и обычно весьма осторожный в оценках человек, написал буквально следующее: по шкале от 1 до 10 это 11 баллов. Катастрофическая ошибка.

Вопрос второй: в чём она заключается, что именно составляет проблему? Библиотека OpenSSL содержит набор функций, реализующих криптографические протоколы SSL и (что фактически то же самое) TLS. Они помогают скрыть содержимое передаваемых через интернет-соединение данных от посторонних глаз. К примеру, всякий раз, когда в адресной строке браузера светится «HTTPS», это означает, что ваше соединение с веб-сервером защищено с помощью SSL/TLS.

Важно понимать, что OpenSSL — не единственная библиотека, реализующая функции SSL/TLS, но самая популярная. Ведь она развивается под свободной лицензией, так что большинство веб-серверов использует именно её. Важно также, что не все версии OpenSSL содержат ошибку Heartbleed: лишь около полумиллиона серверов эксплуатируют библиотеку уязвимых версий 1.0.1 и 1.0.2beta, тогда как более ранние и более поздние её варианты ошибки не содержат.

Суть проблемы в том, что сервер не проверяет корректность некоторых запросов, поступающих от клиентов. Установив соединение, клиент (не человек, конечно, а программное обеспечение) периодически обращается к серверу с просьбой подтвердить, что соединение ещё не разорвано (эта функция называется heartbeat — «биение сердца»). В ответ сервер должен вернуть некоторый небольшой объём данных, причём количество их определяет сам клиент.

Так вот, если клиент запросит больше данных, чем отправил, дефективная OpenSSL его запрос всё равно удовлетворит — и пришлёт ему кусок из оперативной памяти длиной вплоть до 64 килобайт (отсюда название ошибки: heartbleed — «кровоточащее сердце»). В куске этом, понятное дело, могут находиться сведения, к данному клиенту отношения не имеющие, — например, пароли и логины пользователей, недавно подключившихся к серверу, а также секретный криптоключ, который сервер использует для шифрования соединений.

Отсюда — вопрос и ответ номер три: чем опасна Heartbleed? Владея вышеозначенной информацией, злоумышленник в силах организовать, в частности, прослушку чужих сеансов связи с данным сервером и заглянуть в чужие аккаунты. Поскольку многие сетяне используют один и тот же пароль на нескольких сайтах, а мультифакторная авторизация по-прежнему непопулярна (то есть в подавляющем большинстве случаев для прохода в закрытую зону достаточно знания логина и пароля), можно попробовать применить украденные о пользователе сведения на других веб-ресурсах.

Впрочем, проблема шире: та же ошибка найдена и в роутерах, и в файерволах, и в IP-телефонах. А полных масштабов катастрофы не знает вообще никто — ведь OpenSSL работает не только на серверах, но и на клиентских устройствах, а также может быть интегрирована в приложения. Так, например, Google подтвердила, что ОС Android версии 4.1.1 («миллионы устройств») подвержена ошибке. Как злоумышленники смогут её использовать — не совсем ясно, но очевидно, что атака должна быть направлена на смартфон, планшетку или конкретные приложения в них.

…Что выводит нас на четвёртый вопрос: использовали ли уже дыру против рядовых сетян? И вот тут впервые появляется неопределённость. Вплоть до минувших выходных доминировали оптимисты: считалось, что практическая опасность Heartbleed чрезмерно раздута, воспользоваться ею «в полевых условиях» крайне сложно, если возможно вообще. Однако после того, как компания Cloudflare (та самая) объявила открытый конкурс на взлом своего сервера и его один за другим, применяя только Heartbleed, хакнули четыре раза (первым, кстати, был наш соотечественник Фёдор Индутный), возобладала пессимистическая версия. К выходным же подоспели и данные о том, что зафиксированы первые реальные атаки против веб-сервисов, подверженных ошибке (списки интернет-узлов, владельцы которых поленились озадачиться обновлением OpenSSL, уже гуляют по Сети). Теперь эксперты ждут появления автоматических инструментов для эксплуатации Heartbleed, после чего, как полагают, счёт жертвам пойдёт на миллионы.

Таким образом, вопрос, знали ли о Heartbleed заранее спецслужбы (то же АНБ, к примеру), кажется несущественным. Даже если и знали, то по крайней мере не воровали деньги с чужих счетов, не крали интимные фотографии, не отбирали аккаунты. Больше интересно, остались ли какие-то следы прошлых взломов. Если кто-то действительно знал о Heartbleed до 7 апреля 2014 года, знал и пытался это использовать, то в логах атакованных серверов могли остаться зацепки. Но на этот счёт мнения расходятся. Шнайер, например, считает, что следов такие атаки не оставляют. Многие другие специалисты уверены, что следы остаются, и даже нашли минимум один в логах осени прошлого года.

Поэтому — вопрос пятый: что делать? Самый популярный совет — менять пароли немедленно — одновременно и самый вредный. Ведь если администратор сервера ошибку не исправил, смена пароля не поможет! Его могут украсть так же легко — и даже хуже того: его украдут с большей вероятностью, потому что он засветится в оперативной памяти сервера, когда вы будете его менять. Так вот: если Google, Microsoft, Yahoo!, Deutsche Bank, PayPal и некоторые другие (примерно каждый десятый) озаботились обновлением версии OpenSSL и отзывом старых (возможно скомпрометированных) сертификатов (упоминавшиеся выше тайные криптоключи, несколько упрощая, это часть сертификата сайта — его «удостоверения личности»: браузер проверяет такое удостоверение при подключении и подсвечивает адрес зелёным, если проверка прошла успешно), то сотни тысяч других веб-ресурсов ничего не исправляли. Так что сетяне сейчас стали заложниками своих любимых сайтов.

Что касается мобильных устройств и приложений, с ними проще. Их по крайней мере можно проверить самому с помощью как минимум одной программы-сканера: Heartbleed Scanner от Bluebox. И обновить операционную систему, обновить или удалить уязвимые приложения.

Менять ли пароли к веб-сайтам? Да, но только после того, как вы увидите явное оповещение от администратора конкретного веб-ресурса: мы устранили проблему или ей не подвержены, меняйте! Правильным же поведением в случае, если администрация молчит, будет воздержаться от посещения данного конкретного сайта. Ваш пароль не засветится в памяти сервера — а значит, вы снизите риск того, что его украдут.

И прежде, чем поставить точку, давайте разберём ещё пару косвенных вопросов. Опровергает ли случившееся известное утверждение, что пользователи свободного программного обеспечения более защищены от ошибок, чем пользователи проприетарного софта? Отнюдь. Действительно, внести коррективы в свободный код может практически каждый желающий — и именно так в OpenSSL и появилась ошибка Heartbleed: в предновогодние денёчки конца 2011-го некто немец Роберт Зегельман добавил в OpenSSL новые фишки, но не заметил, что одну из переменных оставил непроверенной… Проверяющие ошибку тоже пропустили — и так она попала в релиз, состоявшийся весной 2012-го. Лишь два года спустя кто-то обнаружил её, изучая исходники OpenSSL.

Плохо? Да. Однако представьте, сколько времени та же ошибка оставалась бы неизвестной широкой публике, если бы OpenSSL была проприетарной, то есть имела исходные тексты, доступные только разработчику! И сколько пришлось бы ждать заплатку!

А вот с вопросом, не была ли Heartbleed внедрена умышленно, ещё предстоит разобраться. Кто такой Роберт Зегельман? 31-летний немецкий учёный, одна из работ которого — ирония судьбы! — посвящена защите интернет-коммуникаций. Кто помогал ему писать тот код, кто его проверял, не было ли там подозрительных обстоятельств? Эта часть истории пока остаётся ненаписанной.

Уязвимость Heartbleed

Heartbeat==Heartbleed

Уязвимость, получившая название Heartbleed (с англ. «кровоточащее сердце»), вызвала большой переполох среди специалистов по ИТ и информационной безопасности. Уязвимость содержится в продуктах OpenSSL версий 1.0.2-beta и 1.0.1. и зарегистрирована в базе данных уязвимостей под номером CVE-2014-0160.

Проблема заключается в недостаточной проверке границ данных во время обработки расширений TLS (Heartbeat), что позволяет злоумышленнику раскрыть содержимое 64кб оперативной памяти подключенного клиента или сервера. Содержимое этого блока памяти может содержать закрытые ключи, логины и пароли подключения, содержимое cookie-файлов и другие важные данные.

Особенности уязвимости

Для обеспечения безопасности передаваемых данных во время различных операций пользователя (финансовые операции, проверка статистики, чтение почты и т.д.), сервер использует шифрование. Таким образом, при должном уровне шифрования пользователь может быть уверен, что передаваемые им данные защищены (в браузере пользователя может отображаться следующий индикатор https://). Уязвимость в OpenSSL позволяет, с помощью специально сформированного запроса, прочесть в открытом виде данные, передаваемые во время сессии пользователь-сервер, даже если сертификат считается надежным.

Информация о выходе новой версии OpenSSL появилась на сайте проекта (openssl.org) 7 апреля 2014 г, и одновременно появилась информация о проблеме в Heartbeat механизме. Однако существует предположение, что уязвимость эксплуатировалась в течение нескольких месяцев до этого. Терренс Коеман из MediaMonks говорил о похожей атаке в ноябре 2013 года.(http://arstechnica.com/security/2014/04/heartbleed-vulnerability-may-have-been-exploited-months-before-patch/). Тем не менее, сразу же появились online-сервисы, позволяющие проверить удаленные сетевые узлы на наличие уязвимости, и таковыми оказались серверы компаний yahoo, owasp, instagram, yandex, openssl, ФБР и т.д.

Спустя несколько часов после появления online-сервисов появился первый публичный эксплойт, разработанный Джаредом Стэффордом. Изначально эксплойт просто проверял наличие уязвимости, формируя специализированный запрос на порт 443, однако уязвимые сетевые узлы присылали в ответ информацию, хранящуюся в оперативной памяти.

Большой резонанс вызвал тот факт, что почтовые сервера Yahoo присылали логин и пароль сессии пользователя в открытом виде (twitter.com/markloman):

Спустя некоторое время в сети стали появляться honeypot с рассматриваемой уязвимостью, которые присылали в ответ различные изображения, выполненные псевдографикой (twitter.com/moyix и twitter.com/ErsenSiseci):

Что делать

Уязвимости подвержены не только сами продукты OpenSSL, но и программное обеспечение, которое использует OpenSSL, например, TOR или OpenVPN.

В первую очередь необходимо установить в каких элементах ваших информационных систем может присутствовать уязвимый элемент, осуществить необходимые обновления. Далее имеет смысл сменить все связанные с уязвимым элементом пароли и отозвать соответствующие сертификаты. И, наконец, необходимо провести ревизию правил межсетевого экранирования и обновить сигнатуры и конфигурации систем обнаружения и предотвращения вторжений.

Таким образом, в очередной раз можно констатировать, что даже в самых, казалось бы, проверенных и надежных звеньях информационных систем продолжают выявляться очень серьезные уязвимости. Соответственно, только комплексный подход к обеспечению безопасности и регулярный аудит защищенности информационных систем позволяет снизить риски до приемлемого уровня и обеспечить уверенность в защищенности.

Ошибка Heartbleed

Вопросы и ответы

Что такое CVE-2014-0160?

CVE-2014-0160 — официальная ссылка на эту ошибку. CVE (Common Vulnerabilities and Exposures) — это стандарт имен уязвимостей информационной безопасности, поддерживаемый MITER. Из-за обнаружения сопутствующих инцидентов дублированный CVE, CVE-2014-0346, который был назначен нам, не должен использоваться, поскольку другие независимо стали общедоступными с идентификатором CVE-2014-0160.

Почему это называется Heartbleed Bug?

Ошибка в реализации OpenSSL расширения пульса TLS / DTLS (протоколы безопасности транспортного уровня) (RFC6520).Когда он используется, это приводит к утечке содержимого памяти от сервера к клиенту и от клиента к серверу.

В чем уникальность Heartbleed Bug?

Ошибки в отдельном программном обеспечении или библиотеке приходят и уходят и исправляются в новых версиях. Однако из-за этой ошибки большое количество закрытых ключей и других секретов осталось в Интернете. Учитывая длительное воздействие, простоту эксплуатации и бесследные атаки, к этому воздействию следует относиться серьезно.

Это недостаток конструкции в спецификации протокола SSL / TLS?

Нет. Это проблема реализации, т.е. ошибка программирования в популярной библиотеке OpenSSL, которая предоставляет приложениям и службам криптографические службы, такие как SSL / TLS.

Что происходит утечка?

используется для защиты секретов, которые могут нанести вред вашей конфиденциальности или безопасности в случае их утечки. Чтобы координировать восстановление после этой ошибки, мы классифицировали скомпрометированные секреты по четырем категориям: 1) материал первичного ключа, 2) материал вторичного ключа и 3) защищенный контент и 4) залог.

Что такое утекший материал первичного ключа и как его восстановить?

Это драгоценности короны, сами ключи шифрования. Утечка секретных ключей позволяет злоумышленнику расшифровать любой прошлый и будущий трафик к защищенным службам и выдать себя за службу по своему желанию. Любую защиту, обеспечиваемую шифрованием и подписями в сертификатах X.509, можно обойти. Восстановление после этой утечки требует исправления уязвимости, отзыва скомпрометированных ключей, а также повторной выдачи и распространения новых ключей.Даже при этом любой трафик, перехваченный злоумышленником в прошлом, все еще остается уязвимым для дешифрования. Все это должны делать владельцы сервисов.

Что такое утекший материал вторичного ключа и как его восстановить?

Это, например, учетные данные пользователя (имена пользователей и пароли), используемые в уязвимых службах. Восстановление после этой утечки требует, чтобы владельцы службы сначала восстановили доверие к службе в соответствии с шагами, описанными выше.После этого пользователи могут начать менять свои пароли и возможные ключи шифрования в соответствии с инструкциями владельцев скомпрометированных сервисов. Все сеансовые ключи и сеансовые файлы cookie должны быть признаны недействительными и считаться скомпрометированными.

Что такое защищенный от утечки контент и как его восстановить?

Это фактическое содержимое, обрабатываемое уязвимыми службами. Это могут быть личные или финансовые данные, личное общение, такое как электронная почта или мгновенные сообщения, документы или что-либо, что, как считается, заслуживает защиты с помощью шифрования.Только владельцы сервисов смогут оценить вероятность утечки информации, и они должны уведомить своих пользователей соответствующим образом. Наиболее важным является восстановление доверия к материалу первичного и вторичного ключей, как описано выше. Только это позволяет безопасно использовать скомпрометированные службы в будущем.

Что такое утечка залога и как взыскать?

Утечка залога — это другие подробности, которые были раскрыты злоумышленнику в утечке содержимого памяти.Они могут содержать технические детали, такие как адреса памяти и меры безопасности, такие как канарейки, используемые для защиты от атак переполнения. Они имеют только современную ценность и потеряют свою ценность для злоумышленника, когда OpenSSL будет обновлен до фиксированной версии.

Восстановление звучит утомительно, есть ли короткий путь?

Увидев то, что мы увидели, с легкостью «напав на себя», мы решили отнестись к этому очень серьезно. Мы кропотливо исправили наши собственные критически важные службы и работаем с возможной компрометацией наших материалов первичного и вторичного ключей.Все это на случай, если мы не были первыми, кто это обнаружил, и это уже могло быть использовано в дикой природе.

Как на практике работает отзыв и переоформление сертификатов?

Если вы являетесь поставщиком услуг, вы подписали свои сертификаты в Центре сертификации (CA). Вам необходимо проверить свой ЦС, как можно отозвать скомпрометированные ключи и повторно выпустить новый сертификат для новых ключей. Некоторые центры сертификации делают это бесплатно, некоторые могут взимать плату.

Есть ли у меня ошибка?

Скорее всего, это прямо или косвенно повлияет на вас.OpenSSL — самая популярная криптографическая библиотека с открытым исходным кодом и реализация TLS (безопасность транспортного уровня), используемая для шифрования трафика в Интернете. Ваш популярный социальный сайт, сайт вашей компании, коммерческий сайт, сайт для хобби, сайт, с которого вы устанавливаете программное обеспечение, или даже сайты, управляемые вашим правительством, могут использовать уязвимый OpenSSL. Многие онлайн-сервисы используют TLS как для того, чтобы идентифицировать себя, так и для защиты вашей конфиденциальности и транзакций. У вас могут быть сетевые устройства с логинами, защищенными этой ошибочной реализацией TLS.Кроме того, у вас может быть клиентское программное обеспечение на вашем компьютере, которое может открывать данные с вашего компьютера, если вы подключаетесь к взломанным службам.

Насколько это распространено?

Наиболее заметным программным обеспечением, использующим OpenSSL, являются веб-серверы с открытым исходным кодом, такие как Apache и nginx. Согласно опросу веб-серверов Netcraft, проведенному в апреле 2014 года, совокупная рыночная доля только этих двух из активных сайтов в Интернете составила более 66%. Кроме того, OpenSSL используется для защиты, например, серверов электронной почты (протоколы SMTP, POP и IMAP), серверов чата (протокол XMPP), виртуальных частных сетей (SSL VPN), сетевых устройств и широкого спектра клиентского программного обеспечения.К счастью, многие крупные потребительские сайты спасены консервативным выбором оборудования и программного обеспечения для завершения SSL / TLS. По иронии судьбы более мелкие и более прогрессивные службы или те, кто обновился до новейшего и лучшего шифрования, пострадают больше всего. Кроме того, OpenSSL очень популярен в клиентском программном обеспечении и несколько популярен в сетевых устройствах, которые имеют наибольшую инерцию при получении обновлений.

Какие версии OpenSSL затронуты?

Состояние разных версий:

• OpenSSL 1.От 0.1 до 1.0.1f (включительно) уязвимы
• OpenSSL 1.0.1g НЕ уязвим
• Ветка OpenSSL 1.0.0 НЕ уязвима
• Ветка OpenSSL 0.9.8 НЕ уязвима

Ошибка была введена в OpenSSL в декабре 2011 года и отсутствовала с момента выпуска OpenSSL 1.0.1 от 14 марта 2012 года. OpenSSL 1.0.1g, выпущенный 7 апреля 2014 года, исправляет ошибку.

Насколько распространены уязвимые версии OpenSSL?

Уязвимые версии существуют уже более двух лет и быстро внедряются в современные операционные системы.Основным фактором, способствовавшим этому, было то, что версии TLS 1.1 и 1.2 были доступны с первой уязвимой версией OpenSSL (1.0.1), а сообщество безопасности продвигало TLS 1.2 из-за более ранних атак на TLS (таких как BEAST).

А как насчет операционных систем?

Некоторые дистрибутивы операционных систем, которые поставлялись с потенциально уязвимой версией OpenSSL:

• Debian Wheezy (стабильный), OpenSSL 1.0.1e-2 + deb7u4
• Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
• CentOS 6.5, OpenSSL 1.0.1e-15
• Fedora 18, OpenSSL 1.0.1e-4
• OpenBSD 5.3 (OpenSSL 1.0.1c 10 мая 2012 г.) и 5.4 (OpenSSL 1.0.1c 10 мая 2012 г.)
• FreeBSD 10.0 — OpenSSL 1.0.1e 11 февраля 2013 г.
• NetBSD 5.0.2 (OpenSSL 1.0.1e)
• OpenSUSE 12.2 (OpenSSL 1.0.1c)

Дистрибутив операционной системы с незащищенными версиями:

• Debian Squeeze (старый стабильный), OpenSSL 0.9.8o-4squeeze14
• SUSE Linux корпоративный сервер
• FreeBSD 8.4 — OpenSSL 0.9.8y 5 февраля 2013 г.
• FreeBSD 9.2 — OpenSSL 0.9.8y 5 февраля 2013 г.
• FreeBSD 10.0p1 — OpenSSL 1.0.1g (на 8 апреля 18:27:46 2014 UTC)
• Порты FreeBSD — OpenSSL 1.0.1g (7 апреля, 21:46:40 2014 UTC)

Как исправить OpenSSL?

Несмотря на то, что фактическое исправление кода может показаться тривиальным, команда OpenSSL является экспертом в его правильном исправлении, поэтому исправлена ​​версия 1.Следует использовать 0,1 г или новее. Если это невозможно, разработчики программного обеспечения могут перекомпилировать OpenSSL с удалением подтверждения из кода с помощью параметра времени компиляции -DOPENSSL_NO_HEARTBEATS .

Следует ли удалить сердцебиение, чтобы помочь в обнаружении уязвимых служб?

Восстановление после этой ошибки могло бы принести пользу, если бы в новой версии OpenSSL была исправлена ​​ошибка и временно отключено контрольное сообщение до какой-либо будущей версии. Большинство, если не почти все, реализации TLS, которые ответили на запрос пульса во время обнаружения, были уязвимыми версиями OpenSSL.Если бы только уязвимые версии OpenSSL продолжали реагировать на тактовые импульсы в течение следующих нескольких месяцев, тогда крупномасштабный скоординированный ответ для охвата владельцев уязвимых сервисов стал бы более возможным. Тем не менее, быстрое реагирование интернет-сообщества на разработку онлайн-инструментов и автономных средств обнаружения быстро превзошло потребность в полном удалении сердцебиения.

Могу ли я определить, использовал ли кто-то это против меня?

Использование этой ошибки не оставляет никаких следов каких-либо аномальных событий в журналах.

Может ли IDS / IPS обнаружить или заблокировать эту атаку?

Хотя пульс может появляться на разных этапах установки соединения, были разработаны правила систем обнаружения и предотвращения вторжений (IDS / IPS) для обнаружения пульса. Из-за шифрования различие между законным использованием и атакой не может быть основано на содержании запроса, но атака может быть обнаружена путем сравнения размера запроса с размером ответа. Это означает, что IDS / IPS можно запрограммировать так, чтобы обнаруживать атаку, но не блокировать ее, если только запросы пульса не заблокированы полностью.

Злоупотребляли ли этим в дикой природе?

Мы не знаем. Сообщество безопасности должно развернуть ловушки TLS / DTLS, которые улавливают злоумышленников и предупреждают о попытках эксплуатации.

Может ли злоумышленник получить доступ только к 64 КБ памяти?

Нет общего ограничения в 64 килобайта для атаки, это ограничение применяется только к одному такту. Злоумышленник может либо продолжить переподключение, либо во время активного TLS-соединения продолжать запрашивать произвольное количество фрагментов памяти размером 64 килобайта, пока не будет раскрыто достаточно секретов.

Является ли это ошибкой MITM, подобной ошибке Apple goto fail?

Нет, для этого не нужен человек в средней атаке (MITM). Злоумышленник может напрямую связаться с уязвимой службой или атаковать любого пользователя, подключающегося к вредоносной службе. Однако, помимо прямой угрозы, кража ключевого материала позволяет злоумышленникам посередине выдавать себя за скомпрометированные службы.

Смягчает ли это аутентификация сертификата клиента TLS?

Нет, запрос подтверждения может быть отправлен, и на него будет дан ответ во время фазы квитирования протокола.Это происходит до аутентификации сертификата клиента.

Смягчает ли это режим OpenSSL FIPS?

Нет, режим OpenSSL Federal Information Processing Standard (FIPS) не влияет на уязвимую функцию тактового сигнала.

Снижает ли это значение Perfect Forward Secrecy (PFS)?

Использование Perfect Forward Secrecy (PFS), которое, к сожалению, редко, но эффективно, должно защищать прошлые сообщения от ретроспективного дешифрования.См. Https://twitter.com/ivanristic/status/453280081897467905, как утечка билетов может повлиять на это.

Можно ли отключить расширение пульса во время квитирования TLS?

Нет, уязвимый код расширения пульса активируется независимо от результатов согласования фазы квитирования. Единственный способ защитить себя — это перейти на фиксированную версию OpenSSL или перекомпилировать OpenSSL с удалением рукопожатия из кода.

Кто нашел ошибку Heartbleed?

Эта ошибка была независимо обнаружена группой инженеров по безопасности (Рику, Антти и Матти) из Codenomicon и Нилом Мехтой из Google Security, которые первыми сообщили о ней команде OpenSSL.Команда Codenomicon обнаружила серьезную ошибку при улучшении функции SafeGuard в инструментах тестирования безопасности Codenomicon Defensics и сообщила об этой ошибке в NCSC-FI для координации уязвимостей и отчетности для команды OpenSSL.

Что такое Defensics SafeGuard?

Функция SafeGuard средств тестирования безопасности Codenomicon Defensics автоматически проверяет целевую систему на наличие слабых мест, которые ставят под угрозу целостность, конфиденциальность или безопасность. SafeGuard — это систематическое решение для выявления неудачных проверок криптографических сертификатов, утечек конфиденциальности или уязвимостей обхода аутентификации, из-за которых пользователи Интернета подвергались атакам посредников и перехвату.В дополнение к ошибке Heartbleed новая функция Defensics TLS Safeguard может обнаруживать, например, уязвимую уязвимость безопасности в широко используемом программном обеспечении с открытым исходным кодом GnuTLS, реализующем функциональность SSL / TLS, и отказ от перехода; ошибка в реализации Apple TLS / SSL, исправленная в феврале 2014 года.

Кто координирует действия по устранению этой уязвимости?

Сразу после обнаружения ошибки 3 апреля 2014 года NCSC-FI приступил к ее проверке, дальнейшему анализу и обращению к авторам OpenSSL, поставщикам программного обеспечения, операционной системы и устройств, которые потенциально были затронуты.Тем не менее, эта уязвимость была обнаружена и подробности опубликованы независимо от других до завершения этой работы. Продавцы должны уведомлять своих пользователей и поставщиков услуг. Интернет-провайдеры должны уведомлять своих конечных пользователей о том, где и когда требуются потенциальные действия.

Есть ли во всем этом светлая сторона?

Для тех поставщиков услуг, которые затронуты, это хорошая возможность повысить уровень безопасности используемых секретных ключей.Многие программы получают обновления, которые в противном случае не были бы срочными. Хотя это болезненно для сообщества специалистов по безопасности, мы можем быть уверены, что инфраструктура киберпреступников и их секреты также были раскрыты.

Что можно сделать, чтобы этого не случилось в будущем?

Сообщество безопасности, в том числе и мы, должно научиться быстрее обнаруживать эти неизбежные человеческие ошибки. Пожалуйста, поддержите усилия по разработке программного обеспечения, которому вы доверяете свою конфиденциальность.Пожертвуйте деньги проекту OpenSSL.

Где найти дополнительную информацию?

Эти вопросы и ответы были опубликованы как продолжение рекомендаций OpenSSL, поскольку эта уязвимость стала общедоступной 7 апреля 2014 года. Проект OpenSSL сделал заявление на https://www.openssl.org/news/secadv_20140407.txt. Отдельные поставщики дистрибутивов операционных систем, затронутые владельцы Интернет-служб, пакетов программного обеспечения и поставщики устройств могут выпускать свои собственные рекомендации.

Список литературы

Логотип Heartbleed можно использовать бесплатно, права отменены через CC0. [загрузить логотип в формате SVG]

Страница обновлена ​​2020-06-03 16:39 UTC.

The Heartbleed Bug, объяснение — Vox

В 2014 году исследователи безопасности обнаружили серьезную ошибку в SSL, технологии шифрования, обеспечивающей безопасность Интернета.

Что за ошибка Heartbleed?

Ошибка Heartbleed была серьезным недостатком в OpenSSL, программном обеспечении для шифрования, которое обеспечивает множество защищенных коммуникаций в сети.Об этом заявили исследователи компьютерной безопасности 7 апреля 2014 года.

Вот как это работает: стандарт SSL включает опцию тактового сигнала, которая позволяет компьютеру на одном конце SSL-соединения отправлять короткое сообщение, чтобы убедиться, что другой компьютер все еще находится в сети, и получить ответ. Исследователи обнаружили, что можно отправить хитроумно сформированное злонамеренное сердцебиение, которое обманом заставляет компьютер на другом конце разглашать секретную информацию. В частности, уязвимый компьютер можно обманом заставить передать содержимое памяти сервера, известное как ОЗУ.

Эд Фелтен, ученый-компьютерщик из Принстона (и, разглашение, мой бывший научный руководитель) сказал мне в 2014 году, что злоумышленники, использующие эту технику, могут «отсортировать эту информацию, выполняя сопоставление с образцом, чтобы попытаться найти секретные ключи, пароли и личную информацию. например номера кредитных карт «.

Мне не нужно объяснять, почему раскрытие паролей и номеров кредитных карт может быть вредным. Но раскрытие секретных ключей может быть еще хуже. Это информационные серверы, которые используют для расшифровки зашифрованной информации, которую они получают.Если злоумышленник получает закрытые ключи сервера, он может прочитать любую отправленную ему информацию. Он может даже использовать секретный ключ для олицетворения сервера, заставляя пользователей сообщать свой пароль и другую конфиденциальную информацию.

Поскольку атака Heartbleed в основном была сосредоточена на серверах, пользователи ничего не могли сделать, чтобы защитить себя при использовании уязвимого веб-сайта. Но как только безопасный веб-сайт устранил проблему, пользователям пришлось обновить свое программное обеспечение, чтобы гарантировать, что ранее захваченные пароли не использовались в злонамеренных целях.

Какие веб-сайты были затронуты?

Затронутые компании: Tumblr, Google, Yahoo, Intuit (создатели TurboTax), Dropbox, Netflix и Facebook. С тех пор все эти компании устранили проблему. Amazon.com не пострадал, но Amazon Web Services, который используется огромным количеством небольших веб-сайтов, пострадал. Apple, Microsoft, PayPal, LinkedIn, eBay, Twitter и AOL заявили, что не пострадали.

Большинство банковских и инвестиционных сайтов, включая Bank of America, Chase, E-Trade, Fidelity, PNC, Schwab, US Bank и Wells Fargo, не пострадали.Это может быть связано с тем, что эти компании использовали программное обеспечение для шифрования, отличное от OpenSSL, или потому, что они не обновились до последней версии. По иронии судьбы компании, которые в апреле 2014 года использовали версию OpenSSL старше двух лет, не были затронуты ошибкой Heartbleed.

Что такое SSL?

SSL, сокращенно от Secure Sockets Layer, представляет собой семейство технологий шифрования, которые позволяют пользователям сети защищать конфиденциальность информации, которую они передают через Интернет.

Когда вы посещаете защищенный веб-сайт, например Gmail.com, вы увидите блокировку рядом с URL-адресом, указывающую на то, что ваше общение с сайтом зашифровано. Вот как это выглядит в браузере Google Chrome:

Предполагается, что эта блокировка сигнализирует о том, что третьи стороны не смогут прочитать какую-либо информацию, которую вы отправляете или получаете. Под капотом SSL выполняет это, преобразовывая ваши данные в закодированное сообщение, которое только получатель знает, как расшифровать. Если злоумышленник прослушивает разговор, он увидит только кажущуюся случайной строку символов, а не содержимое ваших писем, сообщений Facebook, номеров кредитных карт или другой личной информации.

SSL был представлен Netscape в 1994 году. В последние годы наблюдается тенденция к тому, что основные онлайн-сервисы используют шифрование по умолчанию. Сегодня Google, Yahoo и Facebook по умолчанию используют шифрование SSL для своих веб-сайтов и онлайн-сервисов.

При правильной реализации SSL считается очень безопасным. Но 2014 год был плохим для безопасности SSL; Heartbleed — не единственный недостаток безопасности, обнаруженный в том году. В феврале в реализации SSL от Apple был обнаружен серьезный недостаток.В следующем месяце недостаток был обнаружен в другой реализации SSL, популярной в операционных системах с открытым исходным кодом.

Что такое OpenSSL?

OpenSSL — это программное обеспечение, которое позволяет компьютерам обмениваться данными с использованием стандартов шифрования SSL. Это проект с открытым исходным кодом, созданный и поддерживаемый волонтерами. Впервые выпущенный в 1998 году, он стал одной из самых популярных реализаций SSL в мире.

OpenSSL широко используется. Одна из причин этого заключается в том, что он был включен в различные другие программные продукты.Например, два самых популярных пакета программного обеспечения для веб-серверов, известные как Apache и nginx, используют OpenSSL для шифрования веб-сайтов.

На момент атаки Heartbleed на веб-сайте OpenSSL было указано всего 15 активных разработчиков, большинство из которых участвовали в проекте на добровольной основе. Но не все изменения в программном обеспечении OpenSSL написаны этими 15 людьми. Скорее, эти разработчики помогают фильтровать и систематизировать предлагаемые изменения от более широкого сообщества людей, которые время от времени вносят свой вклад.

Учитывая, что над крупными коммерческими проектами программного обеспечения часто работают десятки или даже сотни людей, неудивительно, что команда OpenSSL не заметила тонкую ошибку Heartbleed, когда они представили новую версию программного обеспечения в 2012 году.

После того, как ошибка Heartbleed была обнаружена, несколько крупных технологических компаний объединили свои ресурсы, чтобы профинансировать более активные усилия по защите OpenSSL и другого программного обеспечения с открытым исходным кодом, составляющего основную инфраструктуру Интернета.

Как работает приступ Heartbleed?

Стандарт SSL включает опцию «heartbeat», которая дает возможность компьютеру на одном конце SSL-соединения дважды проверить, есть ли еще кто-то на другом конце линии. Эта функция полезна, потому что некоторые интернет-маршрутизаторы разрывают соединение, если оно бездействует слишком долго. Вкратце, протокол сердцебиения работает так:

Контрольное сообщение состоит из трех частей: запрос подтверждения, короткое, случайно выбранное сообщение (в данном случае «банан») и количество символов в этом сообщении.Предполагается, что сервер просто подтвердит получение запроса и вернет сообщение.

Атака Heartbleed использует тот факт, что сервер может быть слишком доверчивым. Когда кто-то сообщает ему, что сообщение состоит из 6 символов, сервер автоматически отправляет 6 символов в ответ. Злоумышленник может воспользоваться доверчивостью сервера:

Очевидно, слово «жираф» не длиннее 100 символов. Но сервер не заботится о проверке перед отправкой своего ответа, поэтому он отправляет обратно 100 символов.В частности, он отправляет обратно 7-значное слово «жираф», за которым следуют любые 93 символа, сохраненные после слова «жираф» в памяти сервера. Компьютеры часто хранят информацию в произвольном порядке, чтобы как можно плотнее упаковать ее в свою память, поэтому неизвестно, какая информация может быть возвращена. В этом случае бит памяти после слова «жираф» содержал конфиденциальную личную информацию, принадлежащую пользователю Джону Смиту.

В настоящей атаке Heartbleed злоумышленник не просто запрашивает 100 символов.Злоумышленник может запросить около 64 000 символов обычного текста. И он не просто запрашивает один раз, он может снова и снова отправлять злонамеренные контрольные сообщения, позволяя злоумышленнику каждый раз возвращать различные фрагменты памяти сервера. В процессе он может получить огромное количество данных, которые никогда не предназначались для публичного доступа.

Исправить эту проблему легко: сервер должен быть менее доверчивым. Вместо того, чтобы слепо отправлять обратно столько данных, сколько запрошено, сервер должен проверить, что ему не предлагается отправить обратно больше символов, чем он получил изначально.Именно это и делает исправление OpenSSL для Heartbleed Bug.

Кто обнаружил уязвимость?

Он был обнаружен независимо исследователями из Codenomicon и Google Security. Codenomicon создала удобный веб-сайт об уязвимости, помогая быстро распространять информацию.

Чтобы минимизировать ущерб от раскрытия информации, исследователи вместе с командой OpenSSL и другими ключевыми инсайдерами подготовили исправления до того, как проблема была объявлена ​​публично.

Как ошибка Heartbleed была добавлена ​​в OpenSSL?

Некорректный код был добавлен в экспериментальную версию SSL в конце 2011 года и опубликован в марте 2012 года.Исправление для программного обеспечения было отправлено немцем по имени Робин Сеггельманн.

«Я работал над улучшением OpenSSL и представил множество исправлений ошибок и добавил новые функции», — сказал он Sydney Morning Herald. «К сожалению, в одной из новых функций я пропустил проверку переменной, содержащей длину».

Представление было рассмотрено разработчиком OpenSSL, но ни один из них не заметил, что код может быть использован для обмана серверов с целью утечки содержимого памяти.

Какую информацию можно получить при приступе сердечного кровотечения?

Атака Heartbleed работает путем обмана серверов, вынуждая их передать информацию, хранящуюся в их памяти.Таким образом, любая информация, обрабатываемая веб-серверами, потенциально уязвима. Сюда входят пароли, номера кредитных карт, медицинские записи и содержимое личных сообщений электронной почты или сообщений в социальных сетях.

Злоумышленники также могут получить доступ к закрытому ключу шифрования сервера. Это может позволить злоумышленнику расшифровать любые личные сообщения, отправленные на сервер, и даже выдать себя за сервер.

Были ли успешные атаки с использованием ошибки Heartbleed?

Да, охранная фирма Mandiant сообщает, что она наблюдала атаку Heartbleed «в дикой природе».Атака была нацелена на службу виртуальной частной сети в неназванной организации, получив доступ к ее внутренней корпоративной сети.

Тип атаки особенно пугающий, потому что он показывает, что хакеры обнаруживают, что части Интернета с меньшей вероятностью были обновлены для защиты от Heartbleed.

Крупные организации, такие как Google и Tumblr, получили много внимания прессы после обнаружения ошибки Heartbleed. Но это огромные фирмы с тысячами инженеров. У них были ресурсы и опыт, чтобы быстро исправить свое программное обеспечение и укрепить защиту.

Но OpenSSL используется в большом количестве специализированных сетевых устройств. Программное обеспечение этих сетевых устройств может быть не так просто обновить, как универсальный веб-сервер. И эти небольшие организации могут даже не осознавать, что их устройства в первую очередь работают под управлением OpenSSL, а тем более не знают, как их исправить.

Трудно сказать, насколько широко использовалась атака Heartbleed. Хакеры, укравшие пароли пользователей, номера кредитных карт и другие личные данные, могут решить на некоторое время затаиться, прежде чем пытаться воспользоваться этой информацией.И если они в конечном итоге используют личную информацию пользователей в мошеннических целях, мы можем не знать, получили ли они информацию посредством атаки Heartbleed или какой-либо другой тактики.

Что делается для предотвращения будущих проблем, таких как Heartbleed?

Масштабы атаки Heartbleed послужили тревожным сигналом для Интернет-сообщества. В ответ более десятка технологических компаний обязались внести свой вклад в Инициативу по базовой инфраструктуре. Организованный некоммерческой организацией Linux Foundation, проект направит финансирование на широко используемые проекты с открытым исходным кодом, такие как OpenSSL, которые не получают достаточного финансирования.

В конце апреля 2014 года фонд сообщил Ars Technica, что он уже получил 3,9 миллиона долларов в виде пожертвований от крупных технологических компаний, включая Amazon, Microsoft, Google и Facebook.

Также усилия по обеспечению безопасности в Интернете финансирует фонд Hewlett Foundation, основанный соучредителем HP Уильямом Хьюлеттом и его женой. 2 апреля 2014 года, за несколько дней до публичного обнародования инициативы Heartbleed, фонд объявил о «кибернетической инициативе» стоимостью 20 миллионов долларов.Фонд надеется помочь «создать сеть экспертов, работающих над обеспечением безопасности, открытости и надлежащего управления Интернетом».

Эти инвестиции представляют собой небольшой шаг к исправлению огромной нехватки финансирования для обеспечения безопасности в Интернете. Интернет приносит миллиарды долларов торговли; Даже после этих 24 миллионов долларов благотворительных инвестиций все еще существует серьезная потребность в выделении дополнительных ресурсов на обеспечение безопасности Интернета.

OpenSSL «Heartbleed» (CVE-2014-0160) | CISA

Затронутые системы

• OpenSSL 1.От 0.1 до 1.0.1f
• OpenSSL 1.0.2-beta

Обзор

Уязвимость в OpenSSL может позволить удаленному злоумышленнику раскрыть конфиденциальные данные, включая, возможно, учетные данные для аутентификации пользователя и секретные ключи, путем неправильной обработки памяти в расширении пульса TLS.

Описание

OpenSSL версий с 1.0.1 по 1.0.1f содержит недостаток в реализации функции контрольных сообщений TLS / DTLS.Этот недостаток позволяет злоумышленнику извлекать частную память приложения, которое использует уязвимую библиотеку OpenSSL, фрагментами по 64 КБ за раз. Обратите внимание, что злоумышленник может многократно использовать уязвимость для извлечения такого количества 64-килобайтных блоков памяти, которое необходимо для извлечения предполагаемых секретов. К конфиденциальной информации, которую можно получить с помощью этой уязвимости, относятся:

• Материал первичного ключа (секретные ключи)
• Материал вторичного ключа (имена пользователей и пароли, используемые уязвимыми службами)
• Защищенное содержимое (конфиденциальные данные, используемые уязвимыми службами)
• Обеспечение (адреса памяти и контент, которые можно использовать для обхода средств защиты от эксплойтов)

Код эксплойта для этой уязвимости общедоступен.Дополнительные сведения можно найти в примечании об уязвимостях CERT / CC VU # 720951.

Удар

Этот недостаток позволяет удаленному злоумышленнику извлекать частную память приложения, которое использует уязвимую библиотеку OpenSSL фрагментами по 64 КБ за раз.

Решение

OpenSSL 1.0.1g был выпущен для устранения этой уязвимости. Любые ключи, сгенерированные с помощью уязвимой версии OpenSSL, следует считать скомпрометированными, повторно созданными и развернутыми после применения исправления.

US-CERT рекомендует системным администраторам рассмотреть возможность внедрения Perfect Forward Secrecy, чтобы уменьшить ущерб, который может быть вызван раскрытием закрытых ключей в будущем.

Список литературы

Редакции

Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

Ошибка Heartbleed: как проверка забытых границ сломала Интернет

Ошибка Heartbleed — это критическая ошибка чрезмерного чтения буфера в нескольких версиях библиотеки OpenSSL, которая может выявить незашифрованную информацию из системной памяти сервера или клиента, на котором запущена уязвимая версия OpenSSL.Атаки могут раскрыть очень конфиденциальные данные, такие как учетные данные для входа, закрытые ключи TLS и личную информацию. Давайте внимательнее рассмотрим одну из самых серьезных и широко распространенных уязвимостей безопасности в истории веб-поиска и посмотрим, как всего лишь одна ошибочная строка кода может нанести ущерб всему миру.

Ошибка Heartbleed — это критическая ошибка чрезмерного чтения буфера в нескольких версиях библиотеки OpenSSL, которая может выявить незашифрованную информацию из системной памяти сервера или клиента, на котором запущена уязвимая версия OpenSSL.Поскольку библиотека используется для безопасного обмена данными через SSL / TLS и DTLS, атаки могут раскрыть очень конфиденциальные данные, такие как учетные данные для входа, закрытые ключи TLS и личную информацию. Ошибка была исправлена ​​почти сразу после ее раскрытия в апреле 2014 года, но до тех пор, пока не были исправлены сотни тысяч веб-серверов, которые использовали уязвимую библиотеку, злоумышленники могли легко и незаметно извлекать конфиденциальную информацию. Давайте внимательнее рассмотрим одну из самых серьезных и широко распространенных уязвимостей безопасности в истории веб-поиска и посмотрим, как всего лишь одна ошибочная строка кода может нанести ущерб всему миру.

Как все начиналось: реализация расширения TLS Heartbeat

Для безопасных соединений, использующих TLS (безопасность транспортного уровня), контрольное сообщение — это способ проверки доступности однорангового узла без повторного согласования соединения каждый раз. Эта функция была предложена в 2012 году в RFC 6520 и вскоре широко реализована в библиотеках SSL / TLS, включая библиотеку OpenSSL с открытым исходным кодом. К сожалению, реализация OpenSSL расширения TLS heartbeat, представленная Робином Сеггельманном, содержала небольшую, но фатальную ошибку в новой функции.Первой уязвимой версией была OpenSSL 1.0.1, выпущенная в марте 2012 года, с включенной по умолчанию поддержкой тактового сигнала. По иронии судьбы, эта версия вскоре была широко развернута на серверах по всему миру для повышения безопасности, поскольку в нее была добавлена ​​поддержка TLS 1.1 и 1.2 для устранения уязвимостей, таких как BEAST.

Ущерб безопасности в деталях

Протокол контрольных сообщений TLS работает как команда echo. Чтобы проверить, активен ли партнер соединения, вы отправляете произвольное тестовое сообщение, и, если соединение активно, сообщение должно быть немедленно и точно отражено эхом.Фактическое контрольное сообщение — это запись SSL3, которая включает не только полезную нагрузку сообщения, но и его длину (и заполнение, но это не важно для ошибки). Чтобы соединение оставалось активным, тестовая полезная нагрузка, возвращаемая одноранговым узлом (обычно сервером), должна иметь точно такое же содержимое и длину, что и в запросе пульса. Именно здесь программное обеспечение OpenSSL не смогло реализовать одну из проверок, указанных в RFC 6520, раздел 4:

В расширении пульса, реализованном в OpenSSL 1.0.1–1.0.1f, сервер получает сообщение пульса и возвращает запрошенную полезную нагрузку запрошенной длины. Однако код не проверяет, действительно ли полезная нагрузка имеет ту же длину, что и запрошенная в сообщении. Другими словами, сервер просто отправляет обратно блок данных от начала полезной нагрузки до запрошенной длины. Если контрольное сообщение правильно сформировано, это не проблема, поскольку полезная нагрузка всегда имеет ту же длину, что и указанная.Но если запрошенная длина превышает размер полезной нагрузки, сервер возвращает все, что находится в памяти после локальной переменной полезной нагрузки, что приводит к утечке информации. Так появилось название Heartbleed — серверы, на которых запущены уязвимые версии OpenSSL, могли «истекать» конфиденциальные данные в сообщениях подтверждения.

Посылая короткое контрольное сообщение с большой запрошенной длиной, злоумышленники могли читать до 64 КБ необработанного содержимого памяти с каждым запросом. Для серверов, работающих под управлением OpenSSL, это пространство памяти может содержать незашифрованные учетные данные пользователя, файлы cookie сеанса, номера кредитных карт и (что особенно важно) закрытые ключи сертификатов.Отправляя несколько злонамеренных запросов пульса, злоумышленники могут быстро накопить огромные объемы ценных данных, включая секретные ключи, которые могут позволить несанкционированный доступ к системам, кражу личных данных и атаки типа «злоумышленник в середине» на якобы защищенные серверы.

Раскрытие информации и исправление

Ошибка была независимо обнаружена исследователями безопасности из Google и финской компании по безопасности Codenomicon (которые придумали название «Heartbleed» и создали веб-сайт, объясняющий эту ошибку).Об уязвимости было тайно сообщено команде OpenSSL и исправлено в версии 1.0.1g, выпущенной 7 апреля 2014 года. Само исправление было столь же тривиальным, как и ошибка — просто вопрос добавления проверки значения и молчаливого игнорирования контрольного сообщения, если ошибка заявленная и фактическая длина различаются. Heartbleed был добавлен в Национальную базу данных уязвимостей как CVE-2014-0160, уязвимость которого была классифицирована как «Неправильное ограничение операций в пределах буфера памяти (CWE-119)».

Также 7 апреля 2014 г. были официально опубликованы новости об уязвимости.Владельцам веб-сайтов и администраторам серверов было рекомендовано немедленно выполнить обновление до OpenSSL 1.0.1g. Для расширения Heartbeat не было доступного параметра конфигурации среды выполнения, поэтому было невозможно отключить только неисправную функциональность без ручной перекомпиляции библиотеки OpenSSL с параметром компилятора -DOPENSSL_NO_HEARTBEATS . Все учетные данные, ключи шифрования и сертификаты SSL, используемые на уязвимых серверах, могли быть скомпрометированы, поэтому следующей рекомендацией было перевыпустить все сертификаты безопасности для SSL / TLS с этих серверов и посоветовать пользователям изменить свои пароли.Наконец, настройка сервера для использования протоколов согласования ключей, которые обеспечивают идеальную прямую секретность, может защитить прошлые коммуникации от дешифрования, даже если текущие закрытые ключи были скомпрометированы, обеспечивая дополнительный уровень защиты.

По состоянию на декабрь 2019 года поиск Shodan по запросу vuln: cve-2014-0160 по-прежнему показал, что более 77 000 устройств по всему миру уязвимы для Heartbleed, в том числе более 18 000 серверов Apache httpd.

Последствия ошибки Heartbleed

Эксперты по безопасности были единодушны в том, что уязвимость была чрезвычайно серьезной, поскольку она подрывала сами основы безопасности в Интернете.Шифрование SSL / TLS и конфиденциальность больше нельзя было воспринимать как должное, и любой человек в мире мог перекачивать конфиденциальные данные с доверенных серверов, не оставляя следов. Поскольку уязвимость существовала с 2012 года и невозможно было определить, была ли она использована или когда, все закрытые ключи на уязвимых серверах должны были считаться скомпрометированными, что потребовало отзыва и повторной выдачи тысяч сертификатов с использованием новых пар ключей.

Уязвимость затронула различные программы и прошивки, использующие OpenSSL. К ним относятся не только веб-серверы с открытым исходным кодом, такие как Apache и nginx, но также компьютерные приложения и некоторые сетевые устройства от Cisco, Juniper и Apple. Многие популярные веб-сайты также оказались уязвимыми, в том числе Yahoo! и игровые сервисы, такие как Steam. Два из трех веб-серверов во всем мире были уязвимы, и в последующие дни и недели миллионам пользователей пришлось изменить свои пароли для нескольких веб-сайтов и служб.Сообщалось также о некоторых утечках данных. Первоначально глобальные затраты на устранение уязвимости оценивались в 500 миллионов долларов.

Уроки уязвимости Heartbleed

С технической точки зрения уязвимость заключалась в простом перечитывании буфера, вызванном проверкой забытых границ — очень распространенный тип ошибки, который по-прежнему возглавляет рейтинг CWE Top 25 в 2019 году. Реальная проблема была гораздо более серьезной: как могла когда-нибудь такая тривиальная ошибка попадет в критически важное для безопасности программное обеспечение, а затем в миллионы систем по всему миру? Кризис Heartbleed высветил опасность глобальной зависимости от библиотек программного обеспечения с открытым исходным кодом, которые часто разрабатываются, тестируются и обслуживаются небольшими группами добровольцев с небольшой финансовой поддержкой или без нее.Как сказал Дэн Камински: «Мы строим самые важные технологии для мировой экономики на шокирующе недофинансируемой инфраструктуре». В ответ на финансовую и личную нехватку OpenSSL и других широко используемых проектов с открытым исходным кодом Linux Foundation создал Core Infrastructure Initiative (CII). Поддерживаемый лидерами технологической индустрии, CII предназначен для финансирования и поддержки проектов с открытым исходным кодом, которые имеют решающее значение для функционирования глобальных информационных систем, таких как Интернет.Кризис также побудил Google сформировать Project Zero — штатную команду исследователей безопасности, ищущих уязвимости нулевого дня.

Для владельцев и администраторов веб-сайтов и веб-приложений вывод Heartbleed заключается в том, что уязвимости могут возникать во всем коде, включая надежные и широко используемые библиотеки. Для обнаружения недостатков во внешних зависимостях требуются решения для сканирования уязвимостей, которые могут выходить за рамки кода приложения и находить уязвимости, такие как Heartbleed, до того, как они будут использованы киберпреступниками.

Об авторе

Збигнев Банах

Автор технического контента в Netsparker. Опираясь на свой опыт работы в качестве ИТ-журналиста и технического переводчика, он делает все возможное, чтобы обеспечить безопасность в Интернете более широкой аудитории в блоге и на веб-сайте Netsparker.

Будьте в курсе тенденций в области веб-безопасности

Heartbleed bug: как это работает и как избежать подобных ошибок

Ошибка Heartbleed возникает из-за неправильной проверки ввода в реализации OpenSSL расширения TLS Heartbeat.Как мы можем предотвратить подобные ошибки?

Ошибка Heartbleed — это уязвимость в программном обеспечении с открытым исходным кодом, которая была впервые обнаружена в 2014 году. Любой человек, имеющий подключение к Интернету, может использовать эту ошибку для чтения памяти уязвимых систем, не оставляя следов взломанной системы.

Heartbleed — это ошибка реализации (CVE-2014-0160) в криптографической библиотеке OpenSSL. OpenSSL — самая популярная криптографическая библиотека с открытым исходным кодом (написанная на C), которая обеспечивает реализацию Secure Socket Layer (SSL) и Transport Layer Security (TLS) для шифрования трафика в Интернете.Несмотря на то, что ошибка находится в библиотеке OpenSSL, она не имеет ничего общего с протоколами SSL / TLS. Уязвимость заключается в коде OpenSSL, который обрабатывает расширение Heartbeat (RFC 6520) для TLS / DTLS.

OpenSSL версий с 1.0.1 по 1.0.1f уязвимы, если не скомпилирован с необычной опцией -DOPENSSL_NO_HEARTBEATS. Самая ранняя неуязвимая версия — 1.0.1g.

Как работает ошибка Heartbleed?

Ошибка Heartbleed возникла из-за неправильной проверки ввода в реализации OpenSSL расширения TLS Heartbeat.Из-за отсутствия проверки границ для полей длины и полезной нагрузки в запросах Heartbeat, в сочетании с доверием к данным, полученным от других машин, отвечающая машина по ошибке отправляет обратно свои собственные данные памяти.

Во время рукопожатия с шифрованием TLS две машины отправляют друг другу сообщения Heartbeat. Согласно RFC 6520, ответ Heartbeat должен содержать точную копию полезных данных из запроса Heartbeat. Когда получено сообщение запроса Heartbeat, машина записывает содержимое полезной нагрузки в свою память и копирует содержимое обратно в ответ.Поле длины должно быть длиной полезной нагрузки . OpenSSL выделяет память для ответа на основе длины , а затем копирует полезную нагрузку в ответ с помощью memcpy ().

Злоумышленники могут отправлять запросы Heartbeat со значением поля длины , превышающим фактическую длину полезной нагрузки . Процессы OpenSSL на машине, отвечающей на запросы Heartbeat, не проверяют, совпадает ли размер полезной нагрузки с размером, указанным в поле длины .Таким образом, машина копирует в ответ дополнительные данные, находящиеся в памяти после полезной нагрузки . Так работает уязвимость Heartbleed. Следовательно, дополнительные байты — это дополнительные данные в памяти удаленного процесса.

Какое влияние оказывает Heartbleed?

Ошибка Heartbleed позволяет любому пользователю Интернета читать память систем, защищенных уязвимыми версиями программного обеспечения OpenSSL. Конфиденциальная информация, такая как идентификаторы сеанса, имена пользователей, пароли, токены и даже частные криптографические ключи сервера, в некоторых крайних случаях, могут быть извлечены из памяти.Что еще хуже, эта атака не оставляет очевидных доказательств в файлах журнала. Таким образом, чрезвычайно сложно определить, была ли машина взломана.

Злоумышленник может прочитать 64 килобайта памяти сервера для одного сообщения Heartbeat. Однако нет ограничений на объем памяти, который может быть прочитан с уязвимого сервера. Кроме того, злоумышленник может продолжить переподключение и запросить произвольное количество сегментов по 64 килобайта, чтобы раскрыть секреты (пароли, секретные ключи, номера кредитных карт и т. Д.).) хранится в памяти.

Можно ли этого избежать?

Проблему можно было бы избежать, проверив длину сообщения и проигнорировав сообщения запроса Heartbeat, запрашивающие больше данных, чем требуется для их полезной нагрузки. Проверка безопасности программного обеспечения OpenSSL также могла выявить ошибку Heartbleed.

Какие уроки мы можем извлечь из ошибки Heartbleed?

Heartbleed — простая ошибка, которую можно исправить. Чтобы предотвратить утечку конфиденциальных данных через Heartbleed, обновите до последней стабильной версии OpenSSL.Не доверяйте программному обеспечению слепо — также лучше интегрировать программы безопасности в разработку программного обеспечения.

Как мы можем предотвратить подобные ошибки в программном обеспечении?

Забегая вперед, мы предлагаем четыре основных совета по интеграции в жизненный цикл разработки программного обеспечения и обслуживания существующего программного обеспечения:

• Интеграция действий, связанных с безопасностью, которые необходимы для создания безопасного программного обеспечения.
• Дайте всему используемому программному обеспечению и компонентам с открытым исходным кодом тщательную проверку безопасности, чтобы избежать использования компонентов с известными уязвимостями.
• Никогда не доверяйте входным данным, полученным от внешней системы.
• Всегда выполнять проверку входных данных на стороне сервера.

Найдите недостатки безопасности, которые подвергают риску ваши приложения

Heartbleed bug: что нужно знать (FAQ)