Toisinaan olemme nähneet erilaisia vikoja ja hyökkäyksiä, jotka voivat vaikuttaa palvelimien toimintaan. Tässä artikkelissa puhumme uudesta bugi OpenSSL:ssä jonka avulla hyökkääjä voi kaataa palvelimen ja estää sitä toimimasta kunnolla. Aiomme selittää, mistä tämä ongelma tarkalleen koostuu ja kuinka se voidaan välttää.
Vakava virhe OpenSSL:ssä antaa sinun estää palvelimia
Tämä bugi on luokiteltu erittäin vakavaksi ja vaikuttaa OpenSSL-ohjelmistokirjastoon. Se on saanut a CVSS-pisteet 7.5 ja se pystyy sallimaan hyökkääjän suorittaa DoS- tai palvelunestohyökkäyksiä jäsennettäessä varmenteita. Tämän tyyppistä ongelmaa kutsutaan äärettömäksi silmukaksi. Vika esiintyy erityisesti funktiossa nimeltä BN_mod_sqrt().
Virhe on kirjattu nimellä CVE-2022-0778 ja saattaa aiheuttaa sen, että monet palvelimet poistetaan käytöstä etäyhteyden kautta. Tämän löydön takana olevat tietoturvatutkijat osoittavat, että varmenteen jäsennys suoritetaan ennen varmenteen allekirjoituksen tarkistamista. Tämä asettaa kaikki prosessit, jotka jäsentävät ulkoisesti toimitetun varmenteen, mahdollisesti palvelunestohyökkäyksen kohteena.
Muista, että tämä ei ole ensimmäinen haavoittuvuus, joka vaikuttaa OpenSSL:ään tänä vuonna. Hieman yli kuukausi sitten oli toinen rekisteröity nimellä CVE-2022-0778, mutta tuolloin se arvioitiin keskivaikeaksi, CVSS-pisteellä 5.9, joten se ei ollut niin tärkeä kuin se, josta nyt puhumme. .
saatavilla oleva ratkaisu
Tämä vakava virhe, joka vaikuttaa OpenSSL:ään ja sallii palvelimien etälukituksen, vaikuttaa versiot 1.0.2, 1.1.1 ja 3.0 . Projektista vastaavat ryhtyivät nopeasti työhön ratkaisun käynnistämiseksi mahdollisimman pian. Tällä tavalla he julkaisivat versiot 1.0.2zd (saatavilla Premium-tukiasiakkaille), 1.1.1n ja 3.0.2
Ongelmana on, että tämä vaikuttaa myös versioon 1.1.0, mutta se ei saa päivityksiä, koska se on saavuttanut käyttöikänsä lopun. Monet käyttäjät voivat kuitenkin edelleen käyttää sitä eivätkä ole vaihtaneet uudempiin.
Turvallisuus Tutkijat ovat osoittaneet, ettei ole todisteita siitä, että tätä vakavaa haavoittuvuutta olisi käytetty hyväksi. He kuitenkin varoittavat, että on olemassa erilaisia skenaarioita, joissa siitä voi muodostua suuri ongelma, ja siksi on suositeltavaa päivittää mahdollisimman pian ja välttää ongelmia.
Jälleen kerran, on tärkeää, että sinulla on aina uusimmat versiot saatavilla on osoitettu. On välttämätöntä asentaa kaikki päivitykset tai korjaustiedostot, jotka näkyvät tietylle käyttöjärjestelmälle, käyttämällemme ohjelmalle tai ohjaimelle. Tällä tavalla voit välttää haavoittuvuuksia, joita hakkeri voisi hyödyntää ja vaarantaa henkilökohtaisia tietojasi ja laitteen oikean toiminnan.
On olemassa vaihtoehtoja tarkistaa SSL TLS -sertifikaatit ja haavoittuvuudet verkkosivustoilla. Tämä auttaa myös sinua tietämään, milloin sivulla saattaa olla varmenteeseen liittyvä ongelma, ja löytää ratkaisun mahdollisimman pian.
