OpenSSL「ChangeCipherSpec」MiTM 潛在弱點

medium Nessus Plugin ID 74326

語系：

概要

遠端主機受到弱點影響，可導致敏感資料遭解密。

說明

根據遠端主機上的 OpenSSL 服務在 SSL/TLS 交握的錯誤階段期間對於兩條連續「ChangeCipherSpec」訊息的回應，它容易受到攔截式 (MiTM) 攻擊。

此瑕疵可藉由告知服務在金鑰內容交換之前開始加密的通訊來允許 MiTM 攻擊者解密或偽造 SSL 訊息，進而使用可預測的金鑰來保護未來流量。

已知 OpenSSL 1.0.1 可能遭到惡意利用。不知道 OpenSSL 0.9.8 和 1.0.0 是否有弱點，不過 OpenSSL 團隊建議這些舊版的使用者進行升級作為預防措施。此外掛程式會偵測並回報所有可能遭利用的 OpenSSL 版本。

請注意，Nessus 僅測試過 SSL/TLS MiTM 弱點 (CVE-2014-0224)。然而，Nessus 推斷遠端主機上的 OpenSSL 服務也受到其他六個弱點影響，並已於 2014 年 6 月 5 日的 OpenSSL 安全性建公告披露：

- 函式「ssl3_read_bytes」中存在錯誤，允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在一個與橢圓曲線數位簽章演算法 (ECDSA) 實作相關的錯誤，可能允許透過「FLUSH+RELOAD」快取側通道攻擊暫時洩漏。(CVE-2014-0076)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，允許任意程式碼執行或允許拒絕服務攻擊。
請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，允許系統對 NULL 指標解除參照，可導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
(CVE-2014-0221)

- 函式「dtls1_get_message_fragment」中存在與匿名 ECDH 加密套件相關的錯誤。這可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

OpenSSL 未針對這些弱點發佈單獨的修補程式，而是以單一發行版本修補所有問題。請注意，經過修補後服務仍有弱點，直到服務或主機重新啟動為止。

解決方案

OpenSSL 0.9.8 SSL/TLS 使用者 (用戶端和/或伺服器) 應升級至 0.9.8za。OpenSSL 1.0.0 SSL/TLS 使用者 (用戶端和/或伺服器) 應升級至 1.0.0m。OpenSSL 1.0.1 SSL/TLS 使用者 (用戶端和/或伺服器) 應升級至 1.0.1h。