וואַלנעראַביליטי אין OpenSSL און LibreSSL וואָס פירט צו אַ שלייף ווען פּראַסעסינג פאַלש סערטיפיקאַץ

וישאַלט ריליסיז פון די OpenSSL קריפּטאָגראַפיק ביבליאָטעק 3.0.2 און 1.1.1n זענען בארעכטיגט. דער דערהייַנטיקן פיקסיז אַ וואַלנעראַביליטי (CVE-2022-0778) וואָס קענען זיין גענוצט צו פאַרשאַפן אָפּלייקענונג פון דינסט (ינענדיק לופּינג פון די האַנדלער). צו גווורע די וואַלנעראַביליטי, עס איז גענוג צו פּראָצעס אַ ספּעשלי דיזיינד באַווייַזן. דער פּראָבלעם אַקערז אין ביידע סערווער און קליענט אַפּלאַקיישאַנז וואָס קענען פּראָצעס באַניצער-סאַפּלייד סערטיפיקאַץ.

דער פּראָבלעם איז געפֿירט דורך אַ זשוק אין די BN_mod_sqrt() פֿונקציע, וואָס פירט צו אַ שלייף ווען קאַלקיאַלייטינג אַ קוואַדראַט וואָרצל מאָדולאָ עפּעס אַנדערש ווי אַ הויפּט נומער. די פֿונקציע איז געניצט ווען פּאַרסינג סערטיפיקאַץ מיט שליסלען באזירט אויף יליפּטיקאַל קורוועס. אָפּעראַציע קומט אַראָפּ צו פאַרבייַטן פאַלש יליפּטיקאַל ויסבייג פּאַראַמעטערס אין די באַווייַזן. ווייַל דער פּראָבלעם אַקערז איידער די דיגיטאַל כסימע פון ​​די באַווייַזן איז וועראַפייד, די באַפאַלן קען זיין דורכגעקאָכט דורך אַן אַנאָטענטיקאַטעד באַניצער וואָס קען פאַרשאַפן טראַנסמיטטעד אַ קליענט אָדער סערווער באַווייַזן צו אַפּלאַקיישאַנז ניצן OpenSSL.

די וואַלנעראַביליטי אויך אַפעקץ די LibreSSL ביבליאָטעק דעוועלאָפּעד דורך די OpenBSD פּרויעקט, אַ פאַרריכטן פֿאַר וואָס איז געווען פארגעלייגט אין די קערעקטיוו ריליסיז פון LibreSSL 3.3.6, 3.4.3 און 3.5.1. אין דערצו, אַן אַנאַליסיס פון די באדינגונגען פֿאַר עקספּלויטינג די וואַלנעראַביליטי איז פארעפנטלעכט (אַ ביישפּיל פון אַ בייזע באַווייַזן וואָס ז די ייַז קאַלט איז נאָך נישט עפנטלעך פּאָסטעד).

מקור: opennet.ru