Отстранувањето на коренскиот сертификат на AddTrust предизвикува падови на системите OpenSSL и GnuTLS

На 30 мај истече 20-годишниот период на важност на коренскиот сертификат AddTrustКои Применето да генерира вкрстено потпишани сертификати на еден од најголемите сертификациски власти Sectigo (Comodo). Вкрстеното потпишување овозможи компатибилност со стари уреди на кои не им беше додаден новиот коренски сертификат USERTRust во нивната продавница за основни сертификати.

Теоретски, раскинувањето на коренскиот сертификат AddTrust треба да доведе само до нарушување на компатибилноста со старите системи (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, итн.), бидејќи вториот корен сертификат што се користи во вкрстениот потпис останува валидните и модерните прелистувачи го земаат предвид при проверка на синџирот на доверба. На пракса се појави Проблеми со верификација на вкрстен потпис кај клиентите TLS што не се прелистувачи, вклучувајќи ги и оние базирани на OpenSSL 1.0.x и GnuTLS. Сигурната врска повеќе не е воспоставена со грешка што укажува дека сертификатот е застарен ако серверот користи сертификат Sectigo поврзан со синџир на доверба со коренскиот сертификат AddTrust.

Ако корисниците на современите прелистувачи не ја забележале застареноста на коренскиот сертификат AddTrust при обработката на вкрстено потпишаните сертификати Sectigo, тогаш проблемите почнале да се појавуваат во различни апликации од трети страни и ракувачи од серверот, што довело до повреда работи многу инфраструктури кои користат шифрирани комуникациски канали за интеракција помеѓу компонентите.

На пример, имаше проблеми со пристап до некои складишта на пакети во Debian и Ubuntu (apt почна да генерира грешка за верификација на сертификатот), барањата од скриптите што ги користат алатките „curl“ и „wget“ почнаа да не успеваат, беа забележани грешки при користење на Git, прекршени Платформата за стриминг Roku работи, ракувачите повеќе не се повикуваат Лента и DataDog, почна се случуваат несреќи во апликациите Heroku, запре OpenLDAP клиентите се поврзуваат, откриени се проблеми со испраќање пошта до SMTPS и SMTP сервери со STARTTLS. Покрај тоа, проблемите се забележани во различни скрипти Ruby, PHP и Python кои користат модул со http клиент. Проблем со прелистувачот влијае Богојавление, кој престана да вчитува списоци за блокирање реклами.

Програмите Go не се засегнати од овој проблем бидејќи Go нуди сопствена имплементација TLS.

Се претпоставувашедека проблемот влијае на постарите изданија на дистрибуција (вклучувајќи Debian 9, Ubuntu 16.04, RHEL 6/7) кои користат проблематични OpenSSL гранки, но проблемот се манифестираше исто така кога менаџерот на пакети APT работи во тековните изданија на Debian 10 и Ubuntu 18.04/20.04, бидејќи APT ја користи библиотеката GnuTLS. Суштината на проблемот е што многу TLS/SSL библиотеки го анализираат сертификатот како линеарен синџир, додека според RFC 4158, сертификатот може да претставува насочен дистрибуиран кружен график со повеќе прицврстувачи на доверба кои треба да се земат предвид. За овој недостаток во OpenSSL и GnuTLS беше е позната за многу години. Во OpenSSL проблемот беше поправен во гранката 1.1.1, а во gnuTLS останува некорегирана.

Како решение, се предлага да се отстрани сертификатот „AddTrust External CA Root“ од системската продавница (на пример, да се отстрани од /etc/ca-certificates.conf и /etc/ssl/certs, а потоа да се изврши „update-ca -сертификати -f -v"), по што OpenSSL почнува нормално да обработува вкрстено потпишани сертификати со своето учество. Кога користите менаџер на пакети APT, можете да ја оневозможите потврдата на сертификатот за поединечни барања на ваш сопствен ризик (на пример, „apt-get update -o Acquire::https::download.jitsi.org::Verify-Peer=false“) .

За да го блокирате проблемот во Fedora и RHEL Се предлага да се додаде сертификатот AddTrust на црната листа:

trust dump —filter «pkcs11:id=%AD%BD%98%7A%34%B4%26%F7%FA%C4%26%54%EF%03%BD%E0%24%CB%54%1A;type=cert» \
> /etc/pki/ca-trust/source/blacklist/addtrust-external-root.p11-kit
ажурирање-ca-trust екстракт

Но, овој метод не функционира за GnuTLS (на пример, грешката за верификација на сертификатот продолжува да се појавува при извршување на алатката wget).

На страната на серверот можете да се промени ред наведувајќи ги сертификатите во синџирот на доверба испратени од серверот до клиентот (ако сертификатот поврзан со „AddTrust External CA Root“ е отстранет од списокот, тогаш верификацијата на клиентот ќе биде успешна). За да проверите и генерирате нов синџир на доверба, можете да ја користите услугата whatsmychaincert.com. Сектиго исто така обезбедени алтернативен вкрстено потпишан среден сертификат "Услуги за сертификат ААА“, кој ќе важи до 2028 година и ќе ја одржува компатибилноста со постарите верзии на ОС.

Додаток: Проблем, исто така се појавува во LibreSSL.

Извор: opennet.ru