OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3, మరియు 3.4.1 ఇప్పుడు ప్యాచ్ విడుదల కోసం అందుబాటులో ఉన్నాయి. వెర్షన్లు 3.2.4, 3.3.3, మరియు 3.4.1 అధిక తీవ్రత స్థాయిగా కేటాయించబడిన ఒక దుర్బలత్వాన్ని (CVE-2024-12797) పరిష్కరిస్తాయి. ఈ దుర్బలత్వం TLS మరియు DTLS కనెక్షన్లపై మ్యాన్-ఇన్-ది-మిడిల్ దాడికి అనుమతిస్తుంది. ఈ సమస్య క్లయింట్ ప్రామాణీకరణ కోసం రా పబ్లిక్ కీ (RPK, RFC 7250)ని ఉపయోగించే సిస్టమ్లను మాత్రమే ప్రభావితం చేస్తుంది. డిఫాల్ట్గా, క్లయింట్ వైపు RPK మద్దతు నిలిపివేయబడింది. సర్వర్.
SSL_VERIFY_PEER వెరిఫికేషన్ మోడ్ను ఉపయోగించి కనెక్షన్ను ఏర్పాటు చేస్తున్నప్పుడు, కనెక్షన్ నెగోషియేషన్ ప్రక్రియ సరిగ్గా ముగియకపోవడం వల్ల, సర్వర్ ప్రామాణీకరణ వైఫల్యం గురించి OpenSSL క్లయింట్కు సమాచారాన్ని తిరిగి ఇవ్వకపోవడం వలన ఈ దుర్బలత్వం ఏర్పడుతుంది. ఒక దాడి చేసేవాడు మ్యాన్-ఇన్-ది-మిడిల్ దాడిని చేసి, ట్రాఫిక్ను లక్ష్య సర్వర్కు బదులుగా వారి హోస్ట్కు మళ్లించగలడు, మరియు క్లయింట్ ఆ సమాచారాన్ని అందుకోదు. సర్వర్ ప్రామాణీకరించబడలేదు. X.509 సర్టిఫికేట్లకు బదులుగా RPKలను ఉపయోగించే సామర్థ్యాన్ని ప్రవేశపెట్టిన OpenSSL 3.2 నుండి ఈ సమస్య ఉంది.
అదనంగా, OpenSSL నవీకరణలు దుర్బలత్వాన్ని పరిష్కరిస్తాయి CVE-2024-13176, ఇది డిజిటల్ సంతకం ఉత్పత్తి సమయంలో సంభవించే జాప్యాలను విశ్లేషించడం ద్వారా సైడ్-ఛానల్ దాడి ECDSA ప్రైవేట్ కీని పునఃసృష్టించడానికి అనుమతిస్తుంది. దుర్బలత్వం యొక్క సారాంశం ఏమిటంటే, కొన్ని రకాల ఎలిప్టిక్ వక్రతలకు, ఉదాహరణకు, NIST P-521, ఇనిషియలైజేషన్ వెక్టర్ (నాన్స్) యొక్క విలోమ విలువ యొక్క సున్నా సీనియర్ బిట్లతో గణనలను సాధారణ ద్రవ్యరాశి నుండి వేరు చేయవచ్చు, దీని ప్రాసెసింగ్ సమయం 300 నానోసెకన్ల తేడా ఉంటుంది.
ECDSA విషయంలో, మొత్తం ప్రైవేట్ కీని వరుసగా తిరిగి పొందడానికి దాడిని నిర్వహించడానికి ఇనిషియలైజేషన్ వెక్టర్ సమాచారం యొక్క కొన్ని బిట్లను నిర్ణయించడం కూడా సరిపోతుంది. దాడిని విజయవంతంగా నిర్వహించడానికి, దాడి చేసే వ్యక్తి డిజిటల్ సంతకాలను ఉత్పత్తి చేసే అప్లికేషన్ను అమలు చేసే స్థానిక వ్యవస్థకు ప్రాప్యతను కలిగి ఉండాలి లేదా చాలా తక్కువ జాప్యంతో అప్లికేషన్కు హై-స్పీడ్ నెట్వర్క్ ప్రాప్యతను కలిగి ఉండాలి. దాడి చేసే వ్యక్తి తనకు తెలిసిన డేటా ఆధారంగా సృష్టించబడిన పెద్ద సంఖ్యలో డిజిటల్ సంతకాల ఉత్పత్తి సమయాన్ని చాలా ఖచ్చితత్వంతో విశ్లేషించగలగాలి.
మూలం: opennet.ru
