Серцебиття: як надійно і портативно перевірити версію OpenSSL?

Я шукав надійний і портативний спосіб перевірити версію OpenSSL на GNU / Linux та інших системах, тому користувачі можуть легко виявити, чи варто їм оновити SSL через помилку Heartbleed.

Я думав, що це буде легко, але я швидко натрапив на проблему Ubuntu 12.04 LTS з останнім OpenSSL 1.0.1g:

Версія openssl -a

Я очікував побачити повну версію, але замість цього я отримав таку:

OpenSSL 1.0.1 14 березня 2012 року
побудовано: Четвер, 4 червня 07:26:06 UTC 2013
платформа: [...]

На мій неприємний сюрприз, лист з версією не відображається. Ні f, ні g там, просто "1.0.1", і все. Перелічені дати також не допомагають виявити (не) вразливу версію.

Різниця між 1,0,1 (af) та 1,0,1 g є вирішальною.

Запитання:

• Який надійний спосіб перевірити версію, бажано перехресного дистрибутива?
• Чому в першу чергу не відображається лист версії? Я не зміг перевірити це на чому-небудь іншому, крім Ubuntu 12.04 LTS.

Інші також повідомляють про таку поведінку. Кілька прикладів:

• https://twitter.com/orblivion/status/453323034955223040
• https://twitter.com/axiomsofchoice/status/453309436816535554

Деякі пропозиції (специфічні для дистрибутиву), що з'являються:

• Ubuntu та Debian: apt-cache policy opensslі apt-cache policy libssl1.0.0. Порівняйте номери версій з пакетами тут: http://www.ubuntu.com/usn/usn-2165-1/
• Fedora 20: yum info openssl(дякую @znmeb на Twitter) таyum info openssl-libs

Перевірка, чи зберігається старіша версія OpenSSL:

• Це не зовсім надійно, але ви можете спробувати lsof -n | grep ssl | grep DEL. Див. Heartbleed: як надійно і портативно перевірити версію OpenSSL? про те, чому це може не працювати для вас.

Виявляється, оновлення пакету OpenSSL на Ubuntu та Debian не завжди достатньо. Ви також повинні оновити пакет libssl1.0.0 і перевірити, чи openssl version -aвказується , -then- built on: Mon Apr 7 20:33:29 UTC 2014.

На підставі інформації, що відображається версії OpenSSL дати, ви, здається , будете бачити повну версію відображається там.

Відкритий SSL 1.0.1 вийшов 14 березня 2012 року . 1.0.1a було випущено 19 квітня 2012 року.

Отже, я збираюся йти вперед і стверджувати, що openssl version -aце правильний, крос-дистрибутивний спосіб відображення повної версії OpenSSL, встановленої в системі. Здається, він працює для всіх дистрибутивів Linux, до яких я маю доступ, і є методом, запропонованим у документації help.ubuntu.com OpenSSL . Ubuntu LTS 12.04 поставляється з ванільним OpenSSL v1.0.1, що є версією, яка схожа на скорочену версію, зважаючи на відсутність листа після неї.

Сказавши це, виявляється, що в Ubuntu є велика помилка (або як вони пакують OpenSSL), що openssl version -aпродовжує повертати оригінальну версію 1.0.1 від 14 березня 2012 року, незалежно від того, було оновлено OpenSSL до будь-якого нових версій. І, як і у більшості речей, коли йде дощ, він ллється.

Ubuntu - не єдиний головний дистриб'ютор у звичці підтримувати оновлення у OpenSSL (або інші пакети), ніж репертируватись на оновлення та нумерацію версій, які всі визнають. У випадку OpenSSL, де номери версій букви представляють лише виправлення помилок та оновлення безпеки, це здається майже незрозумілим, але мені було відомо, що це може бути через перевірений плагіном основний дистрибутив Linux, що постачається разом із OpenSSL. Через вимоги щодо повторної перевірки, які запускаються через будь-які зміни, навіть зміни, що підключають отвори в безпеці, він заблокований версією.

Наприклад, у Debian фіксована версія відображає номер версії 1.0.1e-2+deb7u5замість версії версії для потоку 1.0.1g.

Як результат, наразі не існує надійного, портативного способу перевірки версій SSL у дистрибутивах Linux , оскільки всі вони використовують власні підтримувані виправлення та оновлення з різними схемами нумерації версій. Вам потрібно буде знайти фіксований номер версії для кожного іншого розповсюдженого Linux, і перевірити встановлену версію OpenSSL на відповідну нумерацію версії цього дистрибутива, щоб визначити, на ваших серверах працює вразлива версія чи ні.

Якщо ви хочете чогось по-справжньому крос-платформного, перевірте наявність уразливості, а не покладайтеся на номери версій.

У вас може бути код, який повідомляє про номер версії, яка, як відомо, є вразливою, але фактичний код не є вразливим . А зворотний - тихо вразливий код - може бути ще гіршим!

Багато постачальників, які вбудовують продукти з відкритим кодом, такі як OpenSSL та OpenSSH, будуть вибірково модернізувати термінові виправлення до більш старої версії коду, щоб зберегти стабільність та передбачуваність API. Особливо це стосується платформ "довгострокового випуску" та приладів.

Але продавці, які роблять це мовчки (не додаючи власний суфікс рядка версії), ризикують викликати помилкові позитиви у сканерах на вразливість (і заплутати користувачів). Отже, щоб зробити це прозорим і перевіреним, деякі постачальники додають власні рядки до основної версії пакета. І Debian (OpenSSL), і FreeBSD (у OpenSSH, через VersionAddendumдирективу sshd_config) іноді роблять це.

Постачальники, які цього не роблять, ймовірно, роблять так, щоб мінімізувати ймовірність поломки через багато прямих та непрямих способів, якими інші програми перевіряють номери версій.

Так це може виглядати так:

$ cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04.4 LTS"

$ openssl version
OpenSSL 1.0.1 14 Mar 2012

... навіть незважаючи на те, що це зроблено :

$ dpkg -l openssl | grep openssl
ii  openssl  1.0.1-4ubuntu5.12  [truncated]

$ ls -la `which openssl`
-rwxr-xr-x 1 root root 513208 Apr  7 12:37 /usr/bin/openssl

$ md5sum /usr/bin/openssl
ea2a858ab594905beb8088c7c2b84748  /usr/bin/openssl

З такими речами в грі вам краще, якщо ви не довірите номер версії.

На жаль, я не впевнений, що існує такий спосіб , що є платформою. Як я обговорював у публікації в блозі , версія OpenSSL відображається на Ubuntu 12.04 REMAINS 1.0.1 після оновлення до фіксованої версії.

ТІЛЬКИ для Ubuntu 12.04 ви можете сказати, чи були ви оновлені, якщо всі наведені нижче дії є істинними:

1. dpkg -s openssl | grep Version показує версію 1.0.1-4ubuntu5.12 або новішої версії.
2. dpkg -s libssl1.0.0 | grep Version показує версію 1.0.1-4ubuntu5.12 або новішої версії.
3. openssl version -a показує "побудовану" дату 7 квітня 2014 року або пізніше.

Дякуємо @danny за додаткову інформацію.

Спробуйте наступне спробувати. Він буде витягувати всі рядки з бібліотеки криптовалют, з якими пов'язано ssh. Він дає більше одного рядка випуску, але при необхідності може бути перетворений на 1 рядок.

ldd `which ssh` | awk '/\// { print $3 }' | grep crypto | xargs strings  | grep OpenSSL

виробляє

OpenSSLDie
DSA_OpenSSL
...
MD4 part of OpenSSL 1.0.1f 6 Jan 2014 
MD5 part of OpenSSL 1.0.1f 6 Jan 2014
... 
etc

наприклад, на Gentoo до появи

[ebuild     U  ] dev-libs/openssl-1.0.1f [1.0.1c] USE="bindist (sse2) tls-heartbeat%* zlib -gmp -kerberos -rfc3779 -static-libs {-test} -vanilla" 4,404 kB

наведена вище команда призводить до

...
OpenSSL 1.0.1c 10 May 2012

після

...
OpenSSL 1.0.1f 6 Jan 2014

Ой, все ще немає г.

Чи перевіряє будь-який із цих сценаріїв усі сервіси чи вони лише тестують HTTPS ? AFAIK , PostgreSQL вразливий, але це лише слух, поки не з'являться дикі атаки.

Для використання доступний сценарій метасплату .

https://github.com/rapid7/metasploit-framework/commit/dd69a9e5dd321915e07d8e3dc8fe60d3c54f551a

Ви можете набрати це (протестовано з бінарною версією 1.0.1.6 GnuWin32 OpenSSL, датованою 2014-01-14) або просто скористатися скриптом у коментарі нижче цього. Це точніше і простіше!

s_client -connect a23-75-248-141.deploy.static.akamaitechnologies.com:443 -debug -state

Після підключення типу B ви побачите вразливий хост, і ви не будете відключені:

B

HEARTBEATING
write to 0x801c17160 [0x801cbc003] (66 bytes => 66 (0x42))
0000 - 18 03 03 00 3d 8f 6f 3c-52 11 83 20 9c a2 c0 49   ....=.o 5 (0x5))
0000 - 18 03 03 00 3d                                    ....=
read from 0x801c17160 [0x801cb7008] (61 bytes => 61 (0x3D))
0000 - 05 4d f5 c0 db 96 d1 f5-c7 07 e5 17 1f 3b 48 34   .M...........;H4
0010 - 6e 11 9d ba 10 0c 3a 34-eb 7b a5 7c c4 b6 c0 c0   n.....:4.{.|....
0020 - b0 75 0e fe b7 fa 9e 04-e9 4e 4a 7d 51 d3 11 1f   .u.......NJ}Q...
0030 - e2 23 16 77 cb a6 e1 8e-77 84 2b f8 7f            .#.w....w.+..
read R BLOCK

Ви отримаєте реакцію серцебиття, схожу на цю.

На виправленому хості ви побачите відповідь, аналогічну нижче, і ви будете відключені:

Введіть B

HEARTBEATING
write to 0x801818160 [0x8019d5803] (101 bytes => 101 (0x65))
0000 - 18 03 03 00 60 9c a3 1e-fc 3b 3f 1f 0e 3a fe 4c   ....`....;?..:.L
0010 - a9 33 08 cc 3d 43 54 75-44 7d 2c 7b f3 47 b9 56   .3..=CTuD},{.G.V
0020 - 89 37 c1 43 1c 80 7b 87-66 ff cb 55 5f 8d 1a 95   .7.C..{.f..U_...
0030 - 1b 4c 65 14 21 a1 95 ac-7a 70 79 fc cc a0 cf 51   .Le.!...zpy....Q
0040 - 0f 7e c5 56 14 c8 37 c1-40 0b b8 cb 43 96 8a e6   .~.V..7.@...C...
0050 - 21 42 64 58 62 15 fb 51-82 e6 7f ef 21 1b 6f 87   !BdXb..Q....!.o.
0060 - b9 c2 04 c8 47                                    ....G

Джерело:

• Повідомлення в блозі Як перевірити, чи підтримує ваше OpenSSL серце

Є також такі інструменти:

• https://github.com/titanous/heartbleeder

• http://filippo.io/Heartbleed/

• https://github.com/musalbas/heartbleed-masstest

Для Ubuntu ви можете використовувати:

aptitude show libssl1.0.0 | grep Version

І порівняйте з http://www.ubuntu.com/usn/usn-2165-1/ . Після перезавантаження (!!!) ви можете перевірити http://possible.lv/tools/hb.

Вам краще оновити до останнього OpenSSL OpenSSL 1.0.1j.

http://blog.vincosolution.com/2014/10/upgrade-openssl-1-0-1j-debianubuntu.html

Я знайшов цей сценарій у девцентральному :

openssl s_client -connect example.com:443 -tlsextdebug 2>&1| grep 'server extension "heartbeat" (id=15)' || echo safe

Замініть example.comім'я або IP-адресу сервера, який ви хочете перевірити.

Повернеться, "safe"якщо ваш сервер нормально чи "server extension "heartbeat" (id=15)"ні.

Це не покладається на номер версії, а на перелік розширення сервера, яке спричиняє проблему, тому воно має бути захищеним від бібліотечної версії shenanigans.

Машина ви працюєте openssl s_clientна повинні бути з допомогою OpenSSL 1.0.1 або пізнішої версії для того , щоб це працювало.