Ранливост во OpenSSL и LibreSSL што доведува до јамка при обработка на неточни сертификати

Достапни се изданија за одржување на OpenSSL криптографската библиотека 3.0.2 и 1.1.1n. Ажурирањето поправа ранливост (CVE-2022-0778) што може да се користи за да предизвика одбивање на услугата (бесконечно оптоварување на управувачот). За да се искористи ранливоста, доволно е да се обработи специјално дизајниран сертификат. Проблемот се јавува и кај серверските и кај клиентските апликации кои можат да обработуваат сертификати обезбедени од корисникот.

Проблемот е предизвикан од грешка во функцијата BN_mod_sqrt(), што доведува до јамка кога се пресметува модуло од квадратен корен нешто друго освен прост број. Функцијата се користи при парсирање на сертификати со копчиња со елипсовидна крива. Операцијата се сведува на замена на неточни параметри на елипсовидна крива во сертификатот. Бидејќи проблемот се јавува пред да се потврди дигиталниот потпис на сертификатот, нападот може да го изврши неавтентификуван корисник кој може да предизвика пренос на сертификат на клиент или сервер до апликации кои користат OpenSSL.

Ранливоста влијае и на библиотеката LibreSSL развиена од проектот OpenBSD, поправка за која беше предложена во корективните изданија на LibreSSL 3.3.6, 3.4.3 и 3.5.1. Дополнително, објавена е анализа на условите за искористување на ранливоста (пример за злонамерен сертификат кој предизвикува замрзнување сè уште не е јавно објавен).

Извор: opennet.ru