OpenSSL「ChangeCipherSpec」MiTM 弱點

medium Nessus Plugin ID 77200

概要

遠端主機受到弱點影響,可導致敏感資料遭解密。

說明

根據遠端主機上的 OpenSSL 服務對特製交握的接受度,它容易遭受攔截式 (MiTM) 攻擊。

此瑕疵可藉由告知服務在金鑰內容交換之前開始加密的通訊來允許 MiTM 攻擊者解密或偽造 SSL 訊息,進而使用可預測的金鑰來保護未來流量。

請注意,Nessus 僅測試過 SSL/TLS MiTM 弱點 (CVE-2014-0224)。然而,Nessus 推斷遠端主機上的 OpenSSL 服務也受到其他六個弱點影響,並已於 2014 年 6 月 5 日的 OpenSSL 安全性建公告披露:

- 函式「ssl3_read_bytes」中存在錯誤,允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意,只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時,此問題才可能遭到利用。(CVE-2010-5298)

- 存在與橢圓曲線數位簽章演算法 (ECDSA) 實作相關的錯誤,可允許透過「FLUSH+RELOAD」快取側通道攻擊暫時洩漏。(CVE-2014-0076)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤,允許任意程式碼執行或允許拒絕服務攻擊。
請注意,只有在用作 DTLS 用戶端或伺服器時,此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤,允許系統對 NULL 指標解除參照,可導致拒絕服務攻擊。請注意,只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時,此問題才可能遭到利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤,可導致拒絕服務攻擊。請注意,只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
(CVE-2014-0221)

- 函式「dtls1_get_message_fragment」中存在與匿名 ECDH 加密套件相關的錯誤。這可導致拒絕服務攻擊。請注意,此問題僅影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

OpenSSL 未針對這些弱點發佈單獨的修補程式,而是以單一發行版本修補所有問題。請注意,經過修補後服務仍有弱點,直到服務或主機重新啟動為止。

解決方案

OpenSSL 0.9.8 SSL/TLS 使用者 (用戶端和/或伺服器) 應升級至 0.9.8za。OpenSSL 1.0.0 SSL/TLS 使用者 (用戶端和/或伺服器) 應升級至 1.0.0m。OpenSSL 1.0.1 SSL/TLS 使用者 (用戶端和/或伺服器) 應升級至 1.0.1h。

另請參閱

http://www.nessus.org/u?d5709faa

https://www.imperialviolet.org/2014/06/05/earlyccs.html

https://www.openssl.org/news/secadv/20140605.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 77200

檔案名稱: openssl_ccs_1_0_1.nasl

版本: 1.24

類型: remote

系列: Misc.

已發布: 2014/8/14

已更新: 2021/3/11

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2014-0224

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:openssl:openssl

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/6/5

弱點發布日期: 2014/6/5

可惡意利用

Core Impact

參考資訊

CVE: CVE-2010-5298, CVE-2014-0076, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 66363, 66801, 67193, 67898, 67899, 67900, 67901

CERT: 978508