Els hackers d’avui s’han tornat intel·ligents. Els proporcioneu una petita espitllera i aprofiten al màxim per trencar el vostre codi. Aquesta vegada, la ira dels pirates informàtics ha caigut sobre OpenSSL, una biblioteca criptogràfica de codi obert, més utilitzada pels proveïdors de serveis d'Internet.
Avui, OpenSSL ha llançat una sèrie de pedaços per a sis vulnerabilitats. Dues d’aquestes vulnerabilitats es consideren molt severes, entre elles el CVE-2016-2107 i el CVE-2016-2108.
El CVE-2016-2017, una greu vulnerabilitat permet a un pirata informàtic iniciar un Padding Oracle Attack. Padding Oracle Attack pot desxifrar el trànsit HTTPS per a una connexió a Internet que utilitza xifrat AES-CBC, amb un servidor que suporta AES-NI.
Padding Oracle Attack debilita la protecció de xifratge, permetent als pirates informàtics enviar peticions repetides de contingut de text senzill sobre un contingut de càrrega útil xifrada. Aquesta particular vulnerabilitat va ser descoberta per Juraj Somorovsky.
Juraj va escriure en una publicació al bloc, " El que hem après d'aquests errors és que la pegada de les biblioteques de cripto és una tasca crítica i s'ha de validar amb proves positives i negatives. Per exemple, després de reescriure parts del codi de rellotge CBC, el servidor TLS s'ha de provar per tenir un comportament correcte amb missatges de rellotge no vàlids. Espero que TLS-Attacker pugui utilitzar-se per a aquesta tasca. "
La segona vulnerabilitat d’alta gravetat que havia afectat la biblioteca OpenSSL s’anomena CVE 2016-2018. És un defecte important que afecta i corromp la memòria de l’estàndard OpenSSL ASN.1 que s’utilitza per codificar, descodificar i transferir dades. Aquesta particular vulnerabilitat permet que els hackers en línia puguin executar i difondre contingut maliciós al servidor web.
Tot i que la vulnerabilitat CVE 2016-2018 es va solucionar el juny de 2015, però l’impacte de l’actualització de seguretat ha quedat a la llum al cap d’11 mesos. Aquesta particular vulnerabilitat es pot explotar mitjançant certificats SSL personalitzats i falsos, degudament signats per les autoritats de certificació.
L'OpenSSL també ha llançat pedaços de seguretat per a altres quatre vulnerabilitats de desbordament menors al mateix temps. Inclouen dues vulnerabilitats de desbordament, un problema d’esgotament de la memòria i un error de baixa severitat que va provocar que es retornessin dades de la pila arbitràries al buffer.
Les actualitzacions de seguretat s’han publicat per a l’OpenSSl versió 1.0.1 i l’OpenSSl versió 1.0.2. Per evitar més danys a les biblioteques de xifratge OpenSSL, es recomana als administradors que actualitzin els pedaços el més aviat possible.
Aquesta notícia es va publicar originalment a The Hacker News
