ගැටළුව කෙලින්ම TLS පිරිවිතර තුළ පවතින අතර DH යතුරු හුවමාරු ප්රොටෝකෝලය (Diffie-Hellman, TLS_DH_*") මත පදනම් වූ කේතාංක භාවිතා කරන සම්බන්ධතා වලට පමණක් බලපායි. ECDH කේතාංක සමඟ ගැටළුව ඇති නොවන අතර ඒවා ආරක්ෂිතව පවතී. 1.2 අනුවාදය දක්වා ඇති TLS ප්රොටෝකෝල පමණක් අවදානමට ලක් වේ; TLS 1.3 ගැටලුවට බලපාන්නේ නැත. විවිධ TLS සම්බන්ධතා හරහා DH රහස් යතුර නැවත භාවිතා කරන TLS ක්රියාත්මක කිරීම් වලදී අවදානම ඇතිවේ (මෙම හැසිරීම Alexa Top 4.4M සේවාදායකයන්ගෙන් ආසන්න වශයෙන් 1% මත සිදු වේ).
OpenSSL 1.0.2e සහ පෙර නිකුතු වලදී, SSL_OP_SINGLE_DH_USE විකල්පය පැහැදිලිව සකසා නොමැති නම් DH ප්රාථමික යතුර සියලු සේවාදායක සම්බන්ධතා වල නැවත භාවිතා වේ. OpenSSL 1.0.2f සිට, DH ප්රාථමික යතුර නැවත භාවිතා වන්නේ ස්ථිතික DH කේතාංක ("DH-*", උදා: "DH-RSA-AES256-SHA") භාවිතා කරන විට පමණි. මෙම ශාඛාව DH ප්රාථමික යතුරක් භාවිතා නොකරන අතර ස්ථිතික DH කේතාංක භාවිතා නොකරන බැවින්, OpenSSL 1.1.1 හි අවදානම නොපෙන්වයි.
DH යතුරු හුවමාරු ක්රමය භාවිතා කරන විට, සම්බන්ධතාවයේ දෙපැත්තෙන්ම අහඹු පුද්ගලික යතුරු ජනනය කරයි (මෙතැන් සිට යතුර "a" සහ "b" යතුර), පොදු යතුරු (ga mod p සහ gb mod p) ගණනය කර යවනු ලැබේ. සෑම පාර්ශ්වයකටම පොදු යතුරු ලැබුණු පසු, සැසි යතුරු ජනනය කිරීමට භාවිතා කරන පොදු ප්රාථමික යතුරක් (gab mod p) ගණනය කෙරේ. 1.2 අනුවාදය දක්වා TLS පිරිවිතරයන් ප්රාථමික යතුරේ සියලුම ප්රමුඛ ශුන්ය බයිට් එයට සම්බන්ධ ගණනය කිරීම් වලට පෙර ඉවත දැමිය යුතු බව මත පදනම්ව, පැති-නාලිකා විශ්ලේෂණය හරහා ප්රාථමික යතුර තීරණය කිරීමට Raccoon ප්රහාරය ඔබට ඉඩ සලසයි.
විවිධ දත්ත සකසන විට විවිධ ප්රමාදයන් සහිත හැෂ් ශ්රිතයන් මත පදනම් වූ, කප්පාදු කරන ලද ප්රාථමික යතුර ඇතුළු කිරීම සැසි යතුරු උත්පාදන ශ්රිතයට යවනු ලැබේ. සේවාදායකය විසින් සිදු කරන ලද ප්රධාන මෙහෙයුම්වල කාලසීමාව නිවැරදිව මැන බැලීමෙන් ප්රහාරකයාට ප්රාථමික යතුර මුල සිට ආරම්භ වන්නේද නැද්ද යන්න විනිශ්චය කිරීමට හැකි ඉඟි (ඔරකල්) තීරණය කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, ප්රහාරකයෙකුට සේවාලාභියා විසින් එවන ලද පොදු යතුර (ga) බාධා කර, එය නැවත සේවාදායකය වෙත සම්ප්රේෂණය කර තීරණය කළ හැක.
ප්රතිඵලයක් ලෙස ලැබෙන ප්රාථමික යතුර බිංදුවෙන් ආරම්භ වන්නේද යන්න.
යතුරේ එක් බයිටයක් නිර්වචනය කිරීමෙන් කිසිවක් ලබා නොදේ, නමුත් සම්බන්ධතා සාකච්ඡා අතරතුර සේවාදායකයා විසින් සම්ප්රේෂණය කරන ලද “ga” අගයට බාධා කිරීමෙන්, ප්රහාරකයාට “ga” සමඟ සම්බන්ධිත වෙනත් අගයන් සමූහයක් ජනනය කර ඒවා යැවිය හැකිය. සේවාදායකය වෙනම සම්බන්ධතා සාකච්ඡා සැසිවල. “gri*ga” අගයන් උත්පාදනය කර යැවීමෙන්, ප්රහාරකයාට, සේවාදායක ප්රතිචාරයේ ප්රමාදයේ වෙනස්කම් විශ්ලේෂණය කිරීමෙන්, ශුන්යයේ සිට ප්රාථමික යතුරු ලැබීමට තුඩු දෙන අගයන් තීරණය කළ හැකිය. එවැනි අගයන් තීරණය කිරීමෙන්, ප්රහාරකයාට සමීකරණ මාලාවක් නිර්මාණය කළ හැකිය
OpenSSL දුර්වලතා
අමතර ගැටළු වෙන වෙනම සටහන් කර ඇත (
මූලාශ්රය: opennet.ru