잘못된 인증서를 처리할 때 루프를 발생시키는 OpenSSL 및 LibreSSL의 취약점

OpenSSL 암호화 라이브러리 3.0.2 및 1.1.1n의 유지 관리 릴리스를 사용할 수 있습니다. 이 업데이트는 서비스 거부(핸들러의 무한 루프)를 유발하는 데 사용할 수 있는 취약점(CVE-2022-0778)을 수정합니다. 취약점을 악용하려면 특별히 설계된 인증서를 처리하는 것으로 충분합니다. 사용자가 제공한 인증서를 처리할 수 있는 서버 및 클라이언트 응용 프로그램 모두에서 문제가 발생합니다.

문제는 BN_mod_sqrt() 함수의 버그로 인해 발생합니다. 이 버그는 소수가 아닌 다른 값의 제곱근 모듈로를 계산할 때 루프를 발생시킵니다. 이 함수는 타원 곡선을 기반으로 하는 키로 인증서를 구문 분석할 때 사용됩니다. 작업은 잘못된 타원 곡선 매개변수를 인증서로 대체하는 것으로 귀결됩니다. 인증서의 디지털 서명이 확인되기 전에 문제가 발생하므로 인증되지 않은 사용자가 공격을 수행하여 OpenSSL을 사용하는 응용 프로그램에 클라이언트 또는 서버 인증서가 전송될 수 있습니다.

이 취약점은 OpenBSD 프로젝트에서 개발한 LibreSSL 라이브러리에도 영향을 미치며, 이에 대한 수정 사항은 LibreSSL 3.3.6, 3.4.3 및 3.5.1의 수정 릴리스에서 제안되었습니다. 또한 취약점을 악용하기 위한 조건에 대한 분석이 공개되었습니다(정지 현상을 일으키는 악성 인증서의 예는 아직 공개적으로 게시되지 않았습니다).

출처 : opennet.ru