הוצאה משימוש של אישור שורש AddTrust גורם לקריסות במערכות OpenSSL ו-GnuTLS

ב-30 במאי פגה תקופת התוקף של אישור השורש ל-20 שנה AddTrustאשר מיושם ליצור תעודות חתום צולבות של אחת מרשויות האישור הגדולות של Sectigo (Comodo). חתימה צולבת אפשרה תאימות למכשירים מדור קודם שאישור השורש החדש של USERTRust לא הוסף למאגר אישורי השורש שלהם.

תיאורטית, הפסקת אישור השורש של AddTrust אמורה להוביל רק להפרה של תאימות עם מערכות מדור קודם (אנדרואיד 2.3, Windows XP, Mac OS X 10.11, iOS 9 וכו'), מכיוון שאישור השורש השני המשמש בחתימה הצולבת נשאר דפדפנים חוקיים ומודרניים לוקחים זאת בחשבון בעת ​​בדיקת שרשרת האמון. על תרגול הופיע בעיות באימות חתימה צולבת בלקוחות TLS שאינם דפדפנים, כולל אלה המבוססים על OpenSSL 1.0.x ו-GnuTLS. לא נוצר עוד חיבור מאובטח עם שגיאה המציינת שהאישור אינו מעודכן אם השרת משתמש באישור Sectigo המקושר באמצעות שרשרת אמון לאישור השורש AddTrust.

אם משתמשי דפדפנים מודרניים לא שמו לב להתיישנות של תעודת השורש AddTrust בעת עיבוד תעודות Sectigo עם חתימות צולבות, אז החלו לצוץ בעיות ביישומי צד שלישי ומטפלים בצד השרת, מה שהוביל ל הֲפָרָה לעבוד תשתיות רבות המשתמשות בערוצי תקשורת מוצפנים לאינטראקציה בין רכיבים.

למשל, היו בעיות עם גישה לכמה מאגרי חבילות בדביאן ובאובונטו (apt החלה ליצור שגיאת אימות תעודה), בקשות מסקריפטים באמצעות כלי השירות "curl" ו-"wget" החלו להיכשל, שגיאות נצפו בעת השימוש ב-Git, הופר פלטפורמת הסטרימינג של Roku עובדת, המטפלים כבר לא נקראים פַּס и נתונים, התחיל מתרחשות קריסות באפליקציות Heroku, חדלו לקוחות OpenLDAP מתחברים, מתגלות בעיות בשליחת דואר לשרתי SMTPS ו-SMTP עם STARTTLS. בנוסף, נצפות בעיות בסקריפטים שונים של Ruby, PHP ו-Python המשתמשים במודול עם לקוח http. בעיה בדפדפן משפיע Epiphany, שהפסיקה לטעון רשימות חסימת מודעות.

תוכניות Go לא מושפעות מבעיה זו מכיוון ש-Go מציעה יישום משלו TLS.

זה היה אמורשהבעיה משפיעה על מהדורות הפצה ישנות יותר (כולל דביאן 9, אובונטו 16.04, RHEL 6/7) שמשתמשים בענפי OpenSSL בעייתיים, אבל הבעיה באה לידי ביטוי גם כאשר מנהל החבילות של APT פועל במהדורות הנוכחיות של Debian 10 ו-Ubuntu 18.04/20.04, מכיוון ש-APT משתמש בספריית GnuTLS. עיקר הבעיה הוא שספריות TLS/SSL רבות מנתחות תעודה כשרשרת ליניארית, בעוד שלפי RFC 4158, תעודה יכולה לייצג גרף מעגלי מבוזר מכוון עם עוגני אמון מרובים שיש לקחת בחשבון. על הפגם הזה ב-OpenSSL ו-GnuTLS זה היה ידוע במשך שנים רבות. ב-OpenSSL הבעיה תוקנה בסניף 1.1.1, וב gnuTLS שְׂרִידִים לא מתוקן.

כפתרון עוקף, מומלץ להסיר את אישור "AddTrust External CA Root" מחנות המערכת (לדוגמה, להסיר מ-/etc/ca-certificates.conf ו-/etc/ssl/certs, ולאחר מכן להפעיל את "update-ca" -certificates -f -v"), לאחר מכן OpenSSL מתחיל לעבד בדרך כלל אישורים בחתימה צולבת בהשתתפותו. בעת שימוש במנהל החבילות של APT, אתה יכול להשבית את אימות האישור עבור בקשות בודדות על אחריותך בלבד (לדוגמה, "apt-get update -o Acquire::https::download.jitsi.org::Verify-Peer=false") .

כדי לחסום את הבעיה פנימה פדורה и רהל מוצע להוסיף את אישור AddTrust לרשימה השחורה:

trust dump —filter «pkcs11:id=%AD%BD%98%7A%34%B4%26%F7%FA%C4%26%54%EF%03%BD%E0%24%CB%54%1A;type=cert» \
> /etc/pki/ca-trust/source/blacklist/addtrust-external-root.p11-kit
תמצית update-ca-trust

אבל השיטה הזו לא עובד עבור GnuTLS (לדוגמה, שגיאת אימות אישור ממשיכה להופיע בעת הפעלת כלי השירות wget).

בצד השרת אתה יכול שינוי לקצץ רישום האישורים בשרשרת האמון שנשלחה על ידי השרת ללקוח (אם האישור המשויך ל-"AddTrust External CA Root" יוסר מהרשימה, האימות של הלקוח יצליח). כדי לבדוק ולייצר שרשרת אמון חדשה, ניתן להשתמש בשירות whatsmychaincert.com. גם סקטיגו предоставила תעודת ביניים חלופית בחתימה צולבת"שירותי תעודת AAA", אשר יהיה תקף עד 2028 וישמור על תאימות עם גרסאות ישנות יותר של מערכת ההפעלה.

תוספת: בעיה גם מופיע ב-LibreSSL.

מקור: OpenNet.ru