Як виправити помилку Heartbleed (CVE-2014-0160) у OpenSSL?

На сьогоднішній день виявлено помилку у OpenSSL , що впливає на версії 1.0.1через 1.0.1f(включно) та 1.0.2-beta.

Починаючи з Ubuntu 12.04, ми всі вразливі до цієї помилки. Щоб виправити цю вразливість, постраждалі користувачі повинні оновити до OpenSSL 1.0.1g.

Як кожен постраждалий користувач може застосувати це оновлення зараз ?

Оновлення безпеки доступні для 12.04, 12.10, 13.10 та 14.04, див. Повідомлення про безпеку Ubuntu USN-2165-1 .

Тому спочатку потрібно застосувати доступні оновлення безпеки, наприклад, запустивши

sudo apt-get update
sudo apt-get upgrade

з командного рядка.

Не забудьте перезапустити сервіси (HTTP, SMTP тощо), які використовують уражену версію OpenSSL, інакше ви все ще вразливі. Див. Також Heartbleed: Що це таке та які варіанти його пом’якшення? на Serverfault.com.

Наступна команда показує (після оновлення) всі сервіси, які потрібно перезапустити:

sudo find /proc -maxdepth 2 -name maps -exec grep -HE '/libssl\.so.* \(deleted\)' {} \; | cut -d/ -f3 | sort -u | xargs --no-run-if-empty ps uwwp

Після цього вам потрібно відновити всі SSL ключі сервера , а потім оцінити, чи ваші ключі просочилися, і в такому випадку зловмисники можуть отримати конфіденційну інформацію з ваших серверів.

Клоп відомий як Heartbleed .

Я вразливий?

Як правило, на вас впливає, якщо ви запустили якийсь сервер, для якого в якийсь момент створили ключ SSL. Більшість кінцевих споживачів не впливають (безпосередньо); принаймні Firefox та Chrome не використовують OpenSSL. SSH не зачіпається. На розподіл пакетів Ubuntu не впливає (він покладається на підписи GPG).

Ви вразливі, якщо запускаєте будь-який сервер, що використовує версії OpenSSL 1.0–1.0.1f (крім звичайних версій, які були виправлені з моменту виявлення помилки). Уражені версії Ubuntu складають 11.10 онієричних до 14.04 надійних попередніх релізів. Це помилка реалізації, а не недолік у протоколі, тому впливають лише програми, які використовують бібліотеку OpenSSL. Якщо у вас є програма, пов'язана зі старою версією 0.9.x OpenSSL, це не впливає. Тільки програми, які використовують бібліотеку OpenSSL для реалізації протоколу SSL; програми, які використовують OpenSSL для інших речей, це не впливає.

Якщо ви запустили вразливий сервер, що піддається впливу Інтернету, вважайте, що це порушено, якщо у ваших журналах не з’являється зв’язок з моменту оголошення 2014-04-07. (Це передбачає, що вразливість не використовувалася до її оголошення.) Якщо ваш сервер був відкритий лише внутрішньо, то чи потрібно змінювати ключі, буде залежати від того, які інші заходи безпеки виконуються.

Який вплив?

Помилка дозволяє будь-якому клієнту, який може підключитися до вашого SSL-сервера, отримати близько 64 кБ пам'яті з сервера. Клієнту не потрібно ніякої автентифікації. Повторивши атаку, клієнт може скидати різні частини пам'яті в послідовних спробах.

Одним із найважливіших фрагментів даних, який зловмисник може отримати, є приватний ключ сервера SSL. За допомогою цих даних зловмисник може представити себе за ваш сервер.

Як відновити на сервері?

1. Перенесіть всі сервери, які постраждали, офлайн Поки вони працюють, вони потенційно витікають критичні дані.

2. Оновіть libssl1.0.0пакет і переконайтеся, що всі постраждалі сервери перезапущені.
   Ви можете перевірити, чи порушені процеси все ще запущені за допомогою `` grep 'libssl. (видалено) '/ proc / / maps'

3. Створіть нові ключі . Це необхідно, тому що помилка, можливо, дозволила зловмиснику отримати старий приватний ключ. Дотримуйтесь тієї ж процедури, яку ви використовували спочатку.

   • Якщо ви використовуєте сертифікати, підписані органом із сертифікації, надішліть свої нові відкриті ключі у свій ЦА. Отримавши новий сертифікат, встановіть його на свій сервер.
   • Якщо ви використовуєте самопідписані сертифікати, встановіть їх на свій сервер.
   • Так чи інакше, переміщуйте старі ключі та сертифікати (але не видаляйте їх, просто переконайтеся, що вони більше не використовуються).

4. Тепер, коли у вас є нові безкомпромісні ключі, ви можете повернути свій сервер в Інтернет .

5. Скасуйте старі сертифікати.

6. Оцінка пошкоджень : будь-які дані, що потрапили в пам'ять процесу, що обслуговує з'єднання SSL, потенційно можуть просочитися. Це може включати паролі користувачів та інші конфіденційні дані. Потрібно оцінити, якими були ці дані.

   • Якщо ви працюєте з сервісом, який дозволяє перевірити паролі, то паролі користувачів, які підключились трохи раніше, ніж було оголошено про вразливість, слід вважати компрометованими. (Трохи раніше, оскільки пароль певний час може залишитися невикористаним у пам'яті.) Перевірте свої журнали та змініть паролі будь-якого зачепленого користувача.
   • Також недійсні всі файли cookie сеансу, оскільки вони можуть бути порушені.
   • Клієнтські сертифікати не ставлять під загрозу.
   • Будь-які дані, якими було обмінено трохи раніше, ніж вразливість, можливо, залишилися в пам’яті сервера і тому можуть потрапити до зловмисника.
   • Якщо хтось записав старе з’єднання SSL та отримав ключі вашого сервера, він тепер може розшифрувати свою стенограму. (Якщо не було забезпечено PFS - якщо ви не знаєте, це не було.)

Як відновити клієнта?

Є лише кілька ситуацій, в яких впливають клієнтські програми. Проблема на стороні сервера полягає в тому, що кожен може підключитися до сервера та використовувати помилку. Для використання клієнта необхідно виконати три умови:

• Клієнтська програма використовувала баггічну версію бібліотеки OpenSSL для реалізації протоколу SSL.
• Клієнт підключився до шкідливого сервера. (Так, наприклад, якщо ви підключились до постачальника електронної пошти, це не викликає занепокоєння.) Це мало статися після того, як власник сервера зрозумів про вразливість, імовірно, після 2014-04-07.
• Клієнтський процес мав конфіденційні дані в пам'яті, які не поділялися з сервером. (Тож якщо ви просто запустили wgetзавантажити файл, даних протікати не було.)

Якщо ви це робили між 2014-04-07 вечором UTC та оновленням своєї бібліотеки OpenSSL, вважайте, що будь-які дані, що знаходяться в пам’яті клієнтського процесу, були порушені.

Список літератури

• Heartbleed Bug (однією з двох команд, які самостійно виявили помилку)
• Як саме експлуатується серцебиття OpenSSL TLS (Heartbleed)?
• Чи означає Heartbleed нові сертифікати для кожного SSL-сервера?
• Heartbleed: Що це таке і які варіанти його пом’якшення?

Щоб побачити, яка версія OpenSSL встановлена ​​на запуску Ubuntu:

dpkg -l | grep openssl

Якщо ви бачите наступний вихід версії, слід включити патч для CVE-2014-0160.

ii  openssl      1.0.1-4ubuntu5.12      Secure Socket Layer (SSL)...

Переглядаючи https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12 , він показує, які типи помилок виправлені:

...
 SECURITY UPDATE: memory disclosure in TLS heartbeat extension
    - debian/patches/CVE-2014-0160.patch: use correct lengths in
      ssl/d1_both.c, ssl/t1_lib.c.
    - CVE-2014-0160
 -- Marc Deslauriers <email address hidden>   Mon, 07 Apr 2014 15:45:14 -0400
...

Якщо ваші сховища apt-get не містять попередньо компільованої версії 1.0.1g OpenSSL , то просто завантажте джерела з офіційного веб-сайту та компілюйте його.

Нижче в одному командному рядку слід скласти та встановити останню версію openssl.

curl https://www.openssl.org/source/openssl-1.0.1g.tar.gz | tar xz && cd openssl-1.0.1g && sudo ./config && sudo make && sudo make install

Замініть старий двійковий файл openssl на новий через симпосилання.

sudo ln -sf /usr/local/ssl/bin/openssl `which openssl`

Ви всі хороші!

# openssl version should return
openssl version
OpenSSL 1.0.1g 7 Apr 2014

См. Цю публікацію в блозі .

Зауваження: Як зазначено в публікації в блозі, це рішення не дозволить виправити "сервер Nginx та Apache, які мають бути перекомпільовані з джерелами open.1L".

Для тих, хто не хоче робити оновлення пакету на всій сервері. Я сьогодні прочитав купу цих посібників і apt-get upgrade openssl=== apt-get upgradeце стосуватиметься всіх виправлень безпеки, необхідних вашій машині. Чудово, якщо ви явно десь не спираєтесь на стару версію пакета.

Це мінімальна дія, необхідна для Ubuntu 12.04 LTS під керуванням Apache 2:

• Перейдіть за цією адресою і доведіть, що у вас є вразливість. Вам слід використовувати Пряму зовнішню адресу вашого веб-сервера. Якщо ви використовуєте балансир вантажу (наприклад, ELB), можливо, ви не контактуєте безпосередньо зі своїм веб-сервером.

• Запустіть наступний 1 вкладиш, щоб оновити пакети та перезапустити. Так, я бачив, як усі довідники говорили, що ви повинні мати часову позначку пізніше 4 квітня 2014 року, але мені здається, це не так.

  apt-get update && apt-get install openssl libssl1.0.0 && /etc/init.d/ перезапуск

• Переконайтеся, що у вас встановлені відповідні версії пакетів та ще раз перевірте свій веб-сервер на наявність уразливості.

Ключові пакети такі: я визначив цю інформацію за допомогою команди нижче, після чого відредагував крихітку (вам не потрібно знати про стан моїх машин).

$ dpkg -l | grep ssl

ii  libssl-dev                       1.0.1-4ubuntu5.12          SSL development libraries, header files and documentation
ii  libssl1.0.0                      1.0.1-4ubuntu5.12          SSL shared libraries
ii  openssl                          1.0.1-4ubuntu5.12          Secure Socket Layer (SSL)* binary and related cryptographic tools

1.0.1-4ubuntu5.12НЕ повинен містити вразливість. Переконайтеся, що це так, знову зайшовши на веб-сайт нижче та протестуючи веб-сервер.

http://filippo.io/Heartbleed/

Я помітив тут багатьох коментаторів, які потребують термінової допомоги. Вони дотримуються вказівок, оновлення та перезавантаження та все ще вразливі під час використання деяких тестових веб-сайтів.

Ви повинні перевірити, щоб у вас немає пакетів на затриманні, наприклад, libssl.

:~$ sudo apt-get upgrade -V
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages have been kept back:
  libssl-dev (1.0.1-4ubuntu5.10 => 1.0.1-4ubuntu5.12)
  libssl1.0.0 (1.0.1-4ubuntu5.10 => 1.0.1-4ubuntu5.12)
  linux-image-virtual (3.2.0.31.34 => 3.2.0.60.71)
  linux-virtual (3.2.0.31.34 => 3.2.0.60.71)
0 upgraded, 0 newly installed, 0 to remove and 4 not upgraded.

Щоб оновити їх apt-mark unhold libssl1.0.0(наприклад). Тоді оновлення: apt-get upgrade -V. Потім перезапустіть пошкоджені служби.