Ads 468x60px

tiistai 9. joulukuuta 2014

POODLE-haavoittuvuus myös joissakin TLS-toteutuksissa.

Kirjoitin aikaisemmin SSL-protokollan POODLE-haavoittuvuudesta, joka mahdollisti tietyissä tapauksissa salauksen purkamisen melko edistyneellä hyökkäyksellä. Nyt tietoturvatutkija Adam Langley on julkaissut blogissaan, että myös jotkut TLS-toteutukset ovat haavoittuvia. Käytännössä kyseessä on virheestä TLS:n toteutuksessa - jotkut TLS-kirjastot hyväksyvät vääriä padding-arvoja, vaikka TLS-protokolla määrittelee, mikä arvon pitäisi olla. Tämä johtaa samaan havoittuvuuteen, joka oli SSL 3.0:ssa.

Haavoittuvia tuotteita ovat ainakin F5:n ja A10:n kuormantasaajat. Myös Citrixin tuotteissa on hieman standardista poikkeava toteutus, mutta se ei johda haavoittuvuuteen. F5 on jo julkaissut päivitykset ja A10:n oli niitä myös jo eilen julkaisemassa. Varmaa tietoa A10:n päivityksistä en löytänyt.

SSLLabs on myös lisännyt testin POODLEsta myös TLS-toteutuksille. Mikäli haavoittuvuus löytyy, tulee arvosanaksi F. Samassa päivityksessä on myös muuttunut arvosanat, mikäli palvelin tukee RC4-salaimia. Eilen testatessani erästä asiakkaan palvelua, sain vielä tulokseksi A-, mutta tänään arvosana oli vaihtunut B:hen.

Edit: ViVi on julkaissut haavoittuvuustiedotteen: https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuis-2014-130.html.

-AnttiA

Ei kommentteja:

Lähetä kommentti