OpenForum RSS: В OpenSSL выявлены уязвимости, позволяющие декриптовать тран... https://www.opennet.ru/openforum/vsluhforumID3/96187.html Опубликованы (https://www.openssl.org/) корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (https://www.openssl.org/news/secadv_20140605.txt) (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация об уязвимости была направлена команде разработчиков OpenSSL исследователем безопасности Kikuchi Masashi, выявившем (http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html) наличие проблемы. До выхода исправления сведения об уязвимости не разглашались публично.<br><br><br><br>Атака может быть успешно проведена только при использовании уязвимой версии OpenSSL одновременно на стороне сервера и клиента, между которыми организован канал связи. Уязвимость в клиентской части присутствует во всех версиях OpenSSL, в то время как на сервере уязвимость проявляется только при использовании веток OpenSSL 1.0.1 и 1.0.2-beta1. <br><br><br>Пом В OpenSSL выявлены уязвимости, позволяющие вклиниться в... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#73 Sun, 08 Jun 2014 01:01:03 GMT &gt;&gt; use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom.<br>&gt;&gt; не надо ничего туда &#171;подмешивать&#187;, там уже всё есть.<br>&gt; /dev/random, а не /dev/urandom.<br><br>use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom.<br><br>могу повторять до просветления, раз поисковики &#8212; чересчур сложно. random(4) &#8212; это бредятина в стиле &#171;мы сами не местные&#187;, но даже там есть умное предложение: &#171;If you are unsure about whether you should use /dev/random or /dev/urandom, then probably you want to use the latter.&#187; а поскольку ты вряд ли читал и понял реализацию в ядре, то use /dev/urandom.<br><br>&gt; Причём в OpenSSL его и используют. Среди прочего.<br><br>для сидирования своего генератора. что не имеет никакого глубокого смысла, потому что ядро само отлично справляется с накапливанием энтропии и периодическим ресидированием /dev/urandom.<br> В OpenSSL выявлены уязвимости, позволяющие вклиниться в... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#72 Sun, 08 Jun 2014 00:41:03 GMT &gt;&gt; а если исходник &#8212; то так. точнее, почти так.<br>&gt; Во первых, есть несколько реализаций с "одинаковым API".<br><br>ты прямо написал NaCl.<br><br>&gt; 1) NaCl - непосредственно от дяденьки Берштейна. Там таки несколько разных алгоритмов <br>&gt; в ряде вызовов возможны. Например, crypto_hash() может использовать 2 алгоритма, etc.<br><br>поэтому я и сказал &#171;почти&#187;. чтобы увидеть &#171;рекомендованый минимум&#187; &#8212; как раз TweetNaCl можно взять, там ровно по одному методу на рыло.<br><br>&gt;&gt;&gt; И как раз аудит этого кода делался сильно меньшим количеством народа.<br>&gt;&gt; PolarSSL достаточно мелкая для того, чтобы можно было проаудитить самостоятельно.<br>&gt; Скажем прямо, я не испытываю желания самостоятельно аудитить ни одну реализацию TLS <br>&gt; вообще.<br><br>тогда молись, постись и всё такое. потому что это использовали и использовать будут ещё долго.<br><br>&gt; Хороший пример - CurveCP.<br><br>плохой пример. оно, конечно, получше и попроще, но с багами в спеках. которые djb чинить не хочет. например, там возможно послать сообщение без данн В OpenSSL выявлены уязвимости, позволяющие вклиниться в... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#70 Sat, 07 Jun 2014 13:06:32 GMT &gt; use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. <br><br>У openssl есть возможность попросить аппаратную акселерацию. Вот они и акселерировали аппаратно, бэть!!! В том числе и генерацию случайных чисел. Руки за такую "акселерацию криптографии" обрывать.<br><br>&gt; не надо ничего туда &#171;подмешивать&#187;, там уже всё есть.<br><br>Ну вот некоторым хочется быть святее папы Римского. С понятным результатом...<br> В OpenSSL выявлены уязвимости, позволяющие вклиниться в... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#69 Sat, 07 Jun 2014 11:17:09 GMT &gt; а если исходник &#8212; то так. точнее, почти так.<br><br>Во первых, есть несколько реализаций с "одинаковым API". Как минимум, в природе замечены:<br>1) NaCl - непосредственно от дяденьки Берштейна. Там таки несколько разных алгоритмов в ряде вызовов возможны. Например, crypto_hash() может использовать 2 алгоритма, etc. Из очевидных грабель либы при применении: система сборки этой либы непортабельна и подразумевает *nix-like окружение. <br>2) libsodium - более портабельный вариант. Также использует SUPERCOP вместо Edwards-а для crypto_sign() по умолчанию. У Берштейна в NaCl тоже в этом вызове будет по дефолту SUPERCOP. Но потом. Но обещали. Так что если кто будет клювом клац-клац, получит граблями в лоб :). Впрочем, лично я на _sign класть хотел, мне оттуда нравится "authenticated encryption" с публичными ключами. Очень симпатичный diffie-hellman, "почти без обмена ключами" и с хорошими свойствами. <br>3) TweetNaCl. Пожалуй самое симпатичное из всего выводка. Очень компактная либа с минимализмом в реализации примитив В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#68 Sat, 07 Jun 2014 08:27:43 GMT &gt; ну, в gnutls все граздо хуже <br><br>По списку багов не видно что-то.<br> В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#67 Sat, 07 Jun 2014 08:27:23 GMT &gt; Код закрыт, они юзают обсуфицированный openssl :) <br><br>Странно, я думал что весна закончилась. А обострения у некоторых почему-то продолжаются.<br> В OpenSSL выявлены уязвимости, позволяющие вклиниться в... (Bizdelnick) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#65 Sat, 07 Jun 2014 08:19:20 GMT &gt; use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. <br>&gt; не надо ничего туда &#171;подмешивать&#187;, там уже всё есть.<br><br>/dev/random, а не /dev/urandom.<br><br>Причём в OpenSSL его и используют. Среди прочего.<br> В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран... (Bizdelnick) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#64 Sat, 07 Jun 2014 08:12:10 GMT &gt; OpenSSL is written by monkeys - M.Peereboom <br>&gt; https://www.peereboom.us/assl/assl/html/openssl.html <br><br>www.peereboom.us uses an invalid security certificate. The certificate is not trusted because it is self-signed.<br><br>P. S. Я бы даже сказал, by bald monkeys.<br> В OpenSSL выявлены уязвимости, позволяющие вклиниться в... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/96187.html#63 Sat, 07 Jun 2014 05:37:36 GMT &gt; Горбатого могила исправит. Проект, где авторы нисколько не сомневаясь напрямую выдают вывожд <br>&gt; аппаратного RNG приложениям, даже не пытаясь подмешивать стороннюю энтропию - пишется <br>&gt; ламерьем и дилетантами, которые в криптографии разбираются меньше чем свинья в <br>&gt; апельсинах.<br><br>use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom.<br><br>не надо ничего туда &#171;подмешивать&#187;, там уже всё есть.<br>