The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Критическая уязвимость в криптографической библиотеке MbedTL..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в криптографической библиотеке MbedTL..."  +/
Сообщение от opennews (??) on 20-Апр-17, 12:40 
В развиваемой компанией ARM криптографической библиотеке MbedTLS (https://github.com/ARMmbed/mbedtls) (бывший (https://www.opennet.me/opennews/art.shtml?num=41118) PolarSSL (https://www.opennet.me/opennews/art.shtml?num=41492)) выявлена (http://blog.talosintelligence.com/2017/04/vulnerability-spot...) критическая уязвимость (http://www.talosintelligence.com/reports/TALOS-2017-0274/) (CVE-2017-2784 (https://security-tracker.debian.org/tracker/CVE-2017-2784)), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.

Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита).

URL: http://blog.talosintelligence.com/2017/04/vulnerability-spot...
Новость: http://www.opennet.me/opennews/art.shtml?num=46416

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в криптографической библиотеке MbedTL..."  +/
Сообщение от Аноним (??) on 20-Апр-17, 12:40 
Кто мог пострадать от этой уязвимости? Есть предположения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Критическая уязвимость в криптографической библиотеке MbedTL..."  +/
Сообщение от Нанобот (ok) on 20-Апр-17, 13:36 
у них на сайте есть список "our users": linksys,powerdns,nginx,openvpn,goverment of  netherlands
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Критическая уязвимость в криптографической библиотеке MbedTL..."  –1 +/
Сообщение от Онанимус on 21-Апр-17, 09:38 
Я мог. Когда я ставил трансмишн на свой домашний роутер с LEDE, он потянул по зависимостям libssl. Ну я и выбрал mbedtls, потому что он меньше.
Интересно, используются ли сертификаты на эллиптических кривых в торренте?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Критическая уязвимость в криптографической библиотеке MbedTL..."  +2 +/
Сообщение от ламерский опеннет on 21-Апр-17, 12:35 
в торрентах не используется инфраструктура сертикатов, как и асимметричное шифрование. так что можешь быть спокоен :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критическая уязвимость в криптографической библиотеке MbedTL..."  –1 +/
Сообщение от Онанимус on 21-Апр-17, 16:33 
Зачем же он тянет libssl?

# opkg info transmission-daemon-mbedtls|grep -i depend
Depends: libc, libcurl, libpthread, libevent2, librt, zlib, libmbedtls

Одна радость:

# opkg info libmbedtls|grep -i ver
Version: 2.4.2-1

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Критическая уязвимость в криптографической библиотеке MbedTL..."  +2 +/
Сообщение от sage (??) on 22-Апр-17, 11:44 
Вероятно, чтобы качать торрент-файлы по HTTPS.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "Критическая уязвимость в криптографической библиотеке MbedTL..."  –3 +/
Сообщение от robux (ok) on 20-Апр-17, 18:22 
> Проблема вызвана ошибкой в коде обработки криптографических ключей
> Уязвимость устранена.

Горькая слеза текла по щеке майора..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру