рдирдпрд╛рдБ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА (CVE-2020-1968) TLS рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛, рдХреЛрдбрдирд╛рдо
рд░, рджреБрд░реНрд▓рдн рдкрд░рд┐рд╕реНрдерд┐рддрд┐рд╣рд░реВрдорд╛, рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА (рдкреНрд░рд┐-рдорд╛рд╕реНрдЯрд░) рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИ, рдЬреБрди рдЯреНрд░рд╛рдиреНрдЬрд┐рдЯ рдЯреНрд░рд╛рдлрд┐рдХ (MITM) рдЕрд╡рд░реЛрдз рдЧрд░реНрджрд╛ HTTPS рд╕рд╣рд┐рдд TLS рдЬрдбрд╛рдирд╣рд░реВ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпреЛ рдЙрд▓реНрд▓реЗрдЦ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐ рдЖрдХреНрд░рдордг рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рд▓рд╛рдЧреА рдзреЗрд░реИ рдЧрд╛рд╣реНрд░реЛ рдЫ рд░ рд╕реИрджреНрдзрд╛рдиреНрддрд┐рдХ рдкреНрд░рдХреГрддрд┐ рдХреЛ рдЕрдзрд┐рдХ рдЫред рдЖрдХреНрд░рдордг рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, TLS рд╕рд░реНрднрд░рдХреЛ рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рд░ рд╕рд░реНрднрд░ рдкреНрд░рд╢реЛрдзрди рд╕рдордп рдПрдХрджрдо рд╕рд╣реА рдорд╛рдкрди рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдЖрд╡рд╢реНрдпрдХ рдЫред
рд╕рдорд╕реНрдпрд╛ рдкреНрд░рддреНрдпрдХреНрд╖ рд░реВрдкрдорд╛ TLS рд╡рд┐рд╢рд┐рд╖реНрдЯрддрд╛рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ DH рдХреБрдЮреНрдЬреА рд╡рд┐рдирд┐рдордп рдкреНрд░реЛрдЯреЛрдХрд▓ (Diffie-Hellman, TLS_DH_*") рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╕рд╛рдЗрдлрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рдорд╛рддреНрд░ рдЕрд╕рд░ рдЧрд░реНрдЫред ECDH рд╕рд╛рдЗрдлрд░рд╣рд░реВрд╕рдБрдЧ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдБрджреИрди рд░ рддрд┐рдиреАрд╣рд░реВ рд╕реБрд░рдХреНрд╖рд┐рдд рд░рд╣рдиреНрдЫрдиреНред рд╕рдВрд╕реНрдХрд░рдг 1.2 рд╕рдореНрдордХреЛ TLS рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВ рдорд╛рддреНрд░ рдХрдордЬреЛрд░ рдЫрдиреН; TLS 1.3 рд╕рдорд╕реНрдпрд╛рдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫреИрдиред рд╡рд┐рднрд┐рдиреНрди TLS рдЬрдбрд╛рдирд╣рд░реВрдорд╛ DH рдЧреЛрдкреНрдп рдХреБрдЮреНрдЬреА рдкреБрди: рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ TLS рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд╣рд░реВрдорд╛ рдЬреЛрдЦрд┐рдо рд╣реБрдиреНрдЫ (рдпреЛ рд╡реНрдпрд╡рд╣рд╛рд░ Alexa Top 4.4M рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд▓рдЧрднрдЧ 1% рдорд╛ рд╣реБрдиреНрдЫ)ред
OpenSSL 1.0.2e рд░ рдЕрдШрд┐рд▓реНрд▓реЛ рд░рд┐рд▓реАрдЬрд╣рд░реВрдорд╛, DH рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рд╕рдмреИ рд╕рд░реНрднрд░ рдЬрдбрд╛рдирд╣рд░реВрдорд╛ рдкреБрди: рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ рдЬрдмрд╕рдореНрдо SSL_OP_SINGLE_DH_USE рд╡рд┐рдХрд▓реНрдк рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫреИрдиред OpenSSL 1.0.2f рджреЗрдЦрд┐, DH рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рд╕реНрдерд┐рд░ DH рд╕рд╛рдЗрдлрд░рд╣рд░реВ ("DH-*", рдЙрджрд╛рд╣рд░рдг "DH-RSA-AES256-SHA") рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдорд╛рддреНрд░ рдкреБрди: рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдЬреЛрдЦрд┐рдо OpenSSL 1.1.1 рдорд╛ рджреЗрдЦрд╛ рдкрд░реНрджреИрди, рдХрд┐рдирдХрд┐ рдпреЛ рд╢рд╛рдЦрд╛рд▓реЗ DH рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИрди рд░ рд╕реНрдерд┐рд░ DH рд╕рд╛рдЗрдлрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИрдиред
DH рдХреБрдЮреНрдЬреА рдЖрджрд╛рдирдкреНрд░рджрд╛рди рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛, рдЬрдбрд╛рдирдХреЛ рджреБрд╡реИ рдкрдХреНрд╖рд▓реЗ рдЕрдирд┐рдпрдорд┐рдд рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджрдЫ (рдпрд╕рдкрдЫрд┐ рдХреБрдЮреНрдЬреА "a" рд░ рдХреБрдЮреНрдЬреА "b"), рдЬрд╕рдХреЛ рдЖрдзрд╛рд░рдорд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреАрд╣рд░реВ (ga mod p рд░ gb mod p) рдЧрдгрдирд╛ рдЧрд░реА рдкрдард╛рдЗрдиреНрдЫред рдкреНрд░рддреНрдпреЗрдХ рдкрд╛рд░реНрдЯреАрд▓реЗ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реЗрдкрдЫрд┐, рдПрдХ рд╕рд╛рдЭрд╛ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА (gab mod p) рдЧрдгрдирд╛ рдЧрд░рд┐рдиреНрдЫ, рдЬреБрди рд╕рддреНрд░ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рд░реНрдпрд╛рдХреБрди рдЖрдХреНрд░рдордгрд▓реЗ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рд╕рд╛рдЗрдб-рдЪреНрдпрд╛рдирд▓ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдорд╛рд░реНрдлрдд рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рдпреЛ рддрдереНрдпрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫ рдХрд┐ рд╕рдВрд╕реНрдХрд░рдг 1.2 рд╕рдореНрдордХреЛ TLS рдирд┐рд░реНрджрд┐рд╖реНрдЯреАрдХрд░рдгрд╣рд░реВрд▓реЗ рдпрд╕рд▓рд╛рдИ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрдиреЗ рдЧрдгрдирд╛ рдЕрдШрд┐ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреАрдХрд╛ рд╕рдмреИ рдкреНрд░рдореБрдЦ рдирд▓ рдмрд╛рдЗрдЯрд╣рд░реВ рдЦрд╛рд░реЗрдЬ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред
рдХрд╛рдЯрд┐рдПрдХреЛ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреАрд▓рд╛рдИ рд╕рддреНрд░ рдХреБрдЮреНрдЬреА рдЬреЗрдиреЗрд░реЗрд╕рди рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдкрд╛рд╕ рдЧрд░рд┐рдиреНрдЫ, рдЬреБрди рд╡рд┐рднрд┐рдиреНрди рдбреЗрдЯрд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рд╡рд┐рднрд┐рдиреНрди рдврд┐рд▓рд╛рдЗрд╣рд░реВрд╕рдБрдЧ рд╣реНрдпрд╛рд╕ рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╣реБрдиреНрдЫред рд╕рд░реНрднрд░рджреНрд╡рд╛рд░рд╛ рдЧрд░рд┐рдПрдХрд╛ рдХреБрдЮреНрдЬреА рдЕрдкрд░реЗрд╢рдирд╣рд░реВрдХреЛ рд╕рдордп рд╕рд╣реА рд░реВрдкрдорд╛ рдорд╛рдкрди рдЧрд░реНрджрд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ рд╕реБрд░рд╛рдЧрд╣рд░реВ (рдУрд░реЗрдХрд▓) рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рдЬрд╕рд▓реЗ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рд╕реНрдХреНрд░реНрдпрд╛рдЪрдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреНрдЫ рд╡рд╛ рд╣реЛрдЗрди рднрдиреЗрд░ рдирд┐рд░реНрдгрдп рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдПрдХ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ рдкрдард╛рдПрдХреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА (ga) рд▓рд╛рдИ рд░реЛрдХреНрди рд╕рдХреНрдЫ, рд╕рд░реНрднрд░рдорд╛ рдкреБрди: рдкреНрд░рд╕рд╛рд░рдг рдЧрд░реНрди рд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд╕рдХреНрдЫред
рдирддрд┐рдЬрд╛ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рд╢реВрдиреНрдпрдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреНрдЫ рдХрд┐ рдЫреИрдиред
рдЖрдлреИрдВрдорд╛, рдХреБрдЮреНрдЬреАрдХреЛ рдПрдХ рдмрд╛рдЗрдЯ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрдирд╛рд▓реЗ рдХреЗрд╣реА рджрд┐рдБрджреИрди, рддрд░ рдЬрдбрд╛рди рд╡рд╛рд░реНрддрд╛рдХреЛ рдХреНрд░рдордорд╛ рдХреНрд▓рд╛рдЗрдиреНрдЯрджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд "ga" рдорд╛рдирд▓рд╛рдИ рдЕрд╡рд░реЛрдз рдЧрд░реЗрд░, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ "ga" рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЕрдиреНрдп рдорд╛рдирд╣рд░реВрдХреЛ рд╕реЗрдЯ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рд╕рдХреНрдЫ рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рдкрдард╛рдЙрди рд╕рдХреНрдЫред рдЕрд▓рдЧ рдЬрдбрд╛рди рд╡рд╛рд░реНрддрд╛ рд╕рддреНрд░рд╣рд░реВрдорд╛ рд╕рд░реНрднрд░ред "gri*ga" рдорд╛рдирд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реЗрд░ рдкрдард╛рдПрд░, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рд╕рд░реНрднрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдорд╛ рд╣реБрдиреЗ рдврд┐рд▓рд╛рдЗрдорд╛ рднрдПрдХрд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдЧрд░реЗрд░, рд╢реВрдиреНрдпрдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреАрд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдиреЗрддреГрддреНрд╡ рдЧрд░реНрдиреЗ рдорд╛рдирд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд╕рдХреНрдЫред рддреНрдпрд╕реНрддрд╛ рдорд╛рдирд╣рд░реВ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рд╕рдореАрдХрд░рдгрд╣рд░реВрдХреЛ рд╕реЗрдЯ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдЫ рд░ рдореВрд▓ рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреА рдЧрдгрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
OpenSSL рдХрдордЬреЛрд░реАрд╣рд░реВ рдЦрддрд░рд╛рдХреЛ рдирд┐рдореНрди рд╕реНрддрд░, рд░ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рд╕рд╛рдЗрдлрд░рд╣рд░реВ "TLS_DH_*" рд▓рд╛рдИ рд░рд┐рд▓реАрдЬ 1.0.2w рдорд╛ рдЕрдкрд░реНрдпрд╛рдкреНрдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реНрддрд░ ("рдХрдордЬреЛрд░-ssl-рд╕рд┐рдлрд░рд╣рд░реВ") рдХреЛ рд╕рд╛рде рд╕рд╛рдЗрдлрд░рд╣рд░реВрдХреЛ рд╢реНрд░реЗрдгреАрдорд╛ рд╕рд╛рд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдШрдЯрд╛рдЗрдПрдХреЛ рдерд┐рдпреЛ, рдЬреБрди рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫред ред рдореЛрдЬрд┐рд▓рд╛ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдЙрд╣реА рдХреБрд░рд╛ рдЧрд░реЗ, рдлрд╛рдпрд░рдлрдХреНрд╕рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ NSS рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛, DH рд░ DHE рд╕рд╛рдЗрдлрд░ рд╕реБрдЗрдЯрд╣рд░реВред Firefox 78 рдХреЛ рд░реВрдкрдорд╛, рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рд╕рд╛рдЗрдлрд░рд╣рд░реВ рдЕрд╕рдХреНрд╖рдо рдЫрдиреНред DH рдХреЛ рд▓рд╛рдЧрд┐ Chrome рд╕рдорд░реНрдерди 2016 рдорд╛ рдлрд┐рд░реНрддрд╛ рдмрдиреНрдж рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред BearSSL, BoringSSL, Botan, Mbed TLS рд░ s2n рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВ рд╕рдорд╕реНрдпрд╛рдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫреИрдирдиреН рдХрд┐рдирднрдиреЗ рддрд┐рдиреАрд╣рд░реВрд▓реЗ DH рд╕рд╛рдЗрдлрд░рд╣рд░реВ рд╡рд╛ DH рд╕рд╛рдЗрдлрд░рд╣рд░реВрдХреЛ рд╕реНрдерд┐рд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрдирдиреНред
рдердк рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдЫреБрдЯреНрдЯреИ рдЙрд▓реНрд▓реЗрдЦ рдЧрд░рд┐рдПрдХреЛ рдЫ () F5 BIG-IP рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ TLS рд╕реНрдЯреНрдпрд╛рдХрдорд╛, рдЖрдХреНрд░рдордгрд▓рд╛рдИ рдердк рдпрдерд╛рд░реНрдерд╡рд╛рджреА рдмрдирд╛рдЙрдБрджреИред рд╡рд┐рд╢реЗрд╖ рдЧрд░реА, рдкреНрд░рд╛рдердорд┐рдХ рдХреБрдЮреНрдЬреАрдХреЛ рд╕реБрд░реБрдорд╛ рд╢реВрдиреНрдп рдмрд╛рдЗрдЯрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐рдорд╛ рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░рдорд╛ рд╡рд┐рдЪрд▓рдирд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рдЧрдгрдирд╛рдХреЛ рд╕рд╣реА рд╡рд┐рд▓рдореНрдмрддрд╛ рдирд╛рдкреНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru