Re: уязвимость OpenSSL

To: debian-russian@lists.debian.org
Subject: Re: уязвимость OpenSSL
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sun, 13 Apr 2014 14:34:56 +0100
Message-id: <[🔎] 20140413133456.GA17006@kaiba.lan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20140413131953.GA28806@wagner.pp.ru>
References: <[🔎] 1859781397031249@web24h.yandex.ru> <[🔎] 201404091344.55912.breton.linux@gmail.com> <[🔎] 87vbuizo4b.fsf@wizzle.ran.pp.ru> <[🔎] alpine.DEB.2.10.1404091706470.22752@localhost.localdomain> <[🔎] 20140410160302.GA17912@kaiba.lan> <[🔎] 20140410183843.GB21502@sie.protva.ru> <[🔎] 20140412104609.GA27201@kaiba.lan> <[🔎] 20140412114824.GA1020@cio.protva.ru> <[🔎] 20140413125317.GA14086@kaiba.lan> <[🔎] 20140413131953.GA28806@wagner.pp.ru>

On Sun, Apr 13, 2014 at 05:19:53PM +0400, Victor Wagner wrote:
> On 2014.04.13 at 13:53:17 +0100, Stanislav Maslovski wrote:
> 
> > >  Никаких "неинициализированных данных" там и близко нет, там выход за
> > >  границы. Почитайте лучше про суть атаки, чем фантазировать попусту.
> > 
> > А что это меняет? По последствиям, выход за границы некой структуры в
> > пределах общей heap - та же самая утечка, что и через неинициализированные
> > данные.
> 
> Не та же самая, а существенно хуже. Дело в том, что разработчики
> криптографического софта имеют привычку перед тем как сделать free блоку
> памяти, где лежал секретный ключ, затирать его  нулями. И в OpenSSL тоже
> есть и везде, где положено, применяется функция OPENSSL_cleanse.
> 
> Поэтому чтобы в неинициализированную память попал ключ, кто-то должен
> допустит ещё одну ошибку, кроме той, которая позволила эту память
> прочитать
> 
> > Безотносительно к конкретному программному механизму утечки, при достаточно
> > долгом пассивном наблюдении за каналом и при наличии на руках проблемного
> > исходного кода, из собранных данных, вероятно, можно восстановить те же
> > самые "до 64 К" памяти поражённого процесса. Понятно, что это сделать
> 
> Нельзя.  Потому что благонамеренный софт не шлет  пакетов у которых
> payload_length не совпадает с актуальной длиной пересылаемых данных.

Хорошо, допустим так. Исходники не читал.

> "Причем пассивное наблюдение за каналом" это в данном случае MitM.

Все это несколько обнадёживает, но...

-- 
Stanislav

Reply to:

References:
- уязвимость OpenSSL
  - From: Sohin Vyacheslaw <in.soho@yandex.ua>
- Re: уязвимость OpenSSL
  - From: Boris Bobrov <breton.linux@gmail.com>
- Re: уязвимость OpenSSL
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: уязвимость OpenSSL
  - From: yuri.nefedov@gmail.com
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: уязвимость OpenSSL
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: уязвимость OpenSSL
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: уязвимость OpenSSL
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: уязвимость OpenSSL
Next by Date: Интересует метод усыпления ЭВМ из командной строки с правами пользователя.
Previous by thread: Re: уязвимость OpenSSL
Next by thread: Re: уязвимость OpenSSL
Index(es):
- Date
- Thread