Názory k článku Postřehy z bezpečnosti: SSL chyba mezi židlí a klávesnicí

Dovolím si tak úplně nesouhlasit s tím, že je pokud někdo má nakonfigurovanou podporu SSLv2 je tím automaticky jeho chyba, že je zranitelný na DROWN.
Problém, alespoň se kterým jsem se v této souvislosti setkal je v tom, že openssl nebralo v potaz co máte povoleno za šifry a dovollilo downgrade na "export" šifry v ssl handshake (viz paper kap. 2.3, str. 4) a to je chyba.
V postfixu došlo navíc v této souvislosti dosti nešťastně k změně významu parametru v main.cf konkrétně smtpd_tls_man­datory_protocol­s.
Kdo měl v main.cf nastaveno např.
smtpd_tls_man­datory_protocols = !SSLv2, !SSLv3
a upgradoval postfix na v 2.6.x (stále např, v CentOS 6.7) a nepřečetl si, že najednou došlo ke změně významu tohoto parametru a má si přidat do main.cf
smtpd_tls_protocols = !SSLv2, !SSLv3
byl nyní DROWN chybou ohrožen, jelikož defaultně nebyl tento parametr nastaven na nic (to až ve verzích postfixu od poloviny roku 2015 už je defaultně zablokováno SSLv2 a 3).
Ve spojitosti s častým používáním * certifikátů to mohlo znamenat hrozbu i pro jiné služby (používající SSL, TLS) v téže doméně.
Došlo zde sice k chybě admina (nepřečetl si všechny změny v postfix parametrech), ale bezpochyby nebylo od autorů postfixu úplně nejšťastnější změnit význam onoho parametru, ale i dalších např.
smtpd_tls_man­datory_ciphers vs smtpd_tls_ciphers při přechodu z 2.5 na 2.6.

Kdo používá OpenSSL release starší března 2015 (fixnuté CVE-2016-0703) má větší problém, protože pak, jak je uvedeno v paperu (viz paper kap. 5, str. 10) je útok výrazně rychlejší v řádu minut a tím je možný i online MITM útok.

Nakonec je třeba ocenit, že správcům na abuse@domena.cz by poslán mail s informací od CSIRTu od "objevitelů" chyby, ohledně zranitelnosti služeb na této doméně, který dělali v rámci toho průzkumu celého Internetu zmiňovaneho v paperu (s pomocí zmap).

Jasne, takze se odstrani "stare a nebezpecne", coz vede k tomu, ze veci prestavaji fungovat a uzivatele (potazmo admini) jsou nuceni si vybrat ...

1) bud pouzivat neaktualizovany SW aby jim to fungovalo
2) nebo prejit na nesifrovanou komunikaci, ktera je zjevne mnohem bezpecnejsi (na zaklade chovani 100% aplikaci k ni)

Oni totiz lidi (a firmy) pouzivaji spoustu SW a HW za nenulove !penize!, a jaksi v drtive vetsine toho HW a ve velke casti toho SW si zadnou "moderni a bezpecnou" metodu sifrovani nevyberou. A nemusi jit ani o vylozene pravek, staci kdyz to je 2-3 roky stare.

Jo klidne v tom muze bezet i opensource, kde ze si sosnu novou verzi Open/DD WRT pro krabku s min nez 8MB? Aha, neni ...

BTW: Uz se tesim na prvni soudni spor na tema, ze ta datova zprava podepsana pred 5 lety tou deravou sifrou, kterou kazdej dneska zvladne za 10 minut, je vazne ale vazne prava.

> Jo klidne v tom muze bezet i opensource, kde ze si sosnu novou verzi Open/DD WRT pro krabku s min nez 8MB? Aha, neni ...

Zajímavé, já před čtvrt rokem nainstaloval aktuální OpenWRT na zařízení se 4 MB flash. (nebo myslíš 8 MB RAM? jo, tam je bohužel opravdu problém, dokonce ani s 16 MB už to moc nechodí pokud po tom chceš cokoli složitějšího než jenom přehazovat pakety)

ono je to jedno ... zrovna koukam, posledni verze ddcka z 8/2010, posledni verze open 12/2011 (a ta navic fungovala pekne mizerne) ... novejsi nepodporujou prislusnej HW ... (predevsim wifi). Jo, jasne, muzu si to prekompilovat sam ... kdyz sem si hral a ladil sem to, tak sem to pomerne bezne delal, ale to neni zrovna BFUlike postup, zejo.

A pro zajimavost, jak tak koukam, s novejsi revizi HW bych si nepomoh ... cim novejsi, tim horsi. Misto 4/8MB flash jen 2 ... misto 16/32MB ram jen 8 .... lol.

Souhlas v tom, ze s sifrovanim vznika problem s nizsi kompatibilitou.

Nzpriklad jsem pochopil, ze android 2 vyzaduje RC4 sifru a ta zase je brana jako insecure.