Даступны карэкціруючыя выпускі крыптаграфічнай бібліятэкі OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 і 3.4.1. У версіях 3.2.4, 3.3.3 і 3.4.1 ухіленая ўразлівасць (CVE-2024-12797), якой прысвоены высокі ўзровень небяспекі. Уразлівасць дазваляе арганізаваць MITM-напад на злучэнні TLS і DTLS. Праблема праяўляецца толькі ў сістэмах, якія выкарыстоўваюць для аўтэнтыфікацыі кліентаў адчыненыя ключы RPK (Raw Public Key, RFC 7250). Па змаўчанні падтрымка RPK адключаная на баку кліента і сервера.
Уразлівасць выклікана тым, што OpenSSL не вяртае кліенту інфармацыю аб збоі аўтэнтыфікацыі сервера пры ўсталёўцы злучэння з выкарыстаннем рэжыму верыфікацыі SSL_VERIFY_PEER, бо працэс узгаднення злучэння не разрываецца належным чынам. Атакуючы можа задаволіць MITM-напад і перанакіраваць трафік на свой хост замест мэтавага сервера, а кліент не атрымае інфармацыю, што сервер ня аўтэнтыфікаваны. Праблема выяўляецца пачынальна з галінкі OpenSSL 3.2, у якой з'явілася магчымасць выкарыстання RPK замест сертыфікатаў X.509.
Акрамя таго, у абнаўленнях OpenSSL выпраўленая ўразлівасць CVE-2024-13176, якая дазваляе ажыццявіць напад па іншых каналах для ўзнаўлення зачыненага ключа ECDSA праз аналіз затрымак, якія ўзнікаюць пры генерацыі лічбавага подпісу. Сутнасць уразлівасці ў тым, што для некаторых відаў эліптычных крывых, напрыклад, NIST P-521, з агульнай масы можна вылучыць вылічэнні з нулявымі старэйшымі бітамі інвертаванага значэння вектара ініцыялізацыі (nonce), час апрацоўкі якіх адрозніваецца на 300 нанасекунд.
У выпадку ECDSA, азначэнні нават некалькіх бітаў з інфармацыяй аб вектары ініцыялізацыі досыць для здзяйснення нападу па паслядоўным узнаўленні ўсяго зачыненага ключа. Для паспяховага здзяйснення нападу ў атакавалага павінен быць доступ да лакальнай сістэмы, на якой выконваецца дадатак, якое фармуе лічбавыя подпісы, або высакахуткасны сеткавы доступ да дадатку з вельмі нізкімі затрымкамі. Атакуючы таксама павінен мець магчымасць з вялікай дакладнасцю прааналізаваць час генерацыі вялікай колькасці лічбавых подпісаў, створаных над вядомымі яму дадзенымі.
Крыніца: opennet.ru
