Vulnerabilità in OpenSSL e LibreSSL che porta a un ciclo infinito durante l'elaborazione di certificati non validi

Sono disponibili aggiornamenti correttivi per le librerie crittografiche OpenSSL 3.0.2 e 1.1.1n. L'aggiornamento risolve una vulnerabilità (CVE-2022-0778) che potrebbe essere sfruttata per creare un attacco di negazione del servizio (loop infinito del gestore). Per sfruttare la vulnerabilità è sufficiente riuscire a elaborare un certificato appositamente formattato. Il problema si manifesta sia nelle applicazioni server che in quelle client che possono elaborare certificati forniti dall'utente.

Il problema è causato da un errore nella funzione BN_mod_sqrt(), che porta a un loop durante il calcolo della radice quadrata modulo un numero diverso da un primo. Questa funzione viene utilizzata durante l'analisi dei certificati con chiavi basate su curve ellittiche. Lo sfruttamento consiste nel sostituire nel certificato parametri errati della curva ellittica. Poiché il problema si manifesta in fase precedente alla verifica della firma digitale del certificato, un attaccante non autenticato può effettuare l'attacco riuscendo a trasferire un certificato client o server nelle applicazioni che utilizzano OpenSSL.

La vulnerabilità colpisce anche la libreria LibreSSL sviluppata dal progetto OpenBSD, per la quale è stata proposta una correzione nelle release correttive LibreSSL 3.3.6, 3.4.3 e 3.5.1. È stata inoltre pubblicata un'analisi delle condizioni per sfruttare la vulnerabilità (un esempio di certificato malevolo che provoca il blocco, non è ancora stato reso pubblico).

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster