Hlavní navigace

Názor k článku Bezpečnostní střípky: osobní data jsou nejčastějším cílem kybernetických útoků od Ondrej Mikle - Protože nikde nebylo napsáno podrobně, jak přesně ovlivňuje...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 4. 2012 15:53

    Ondrej Mikle (neregistrovaný)

    Protože nikde nebylo napsáno podrobně, jak přesně ovlivňuje CVE-2012-2110 ostatní software používající OpenSSL, prošel jsem zdrojáky openssl 1.0.0g, vytvořil call-graph a prošel několik běžně používaných SW:

    https://blog.nic.cz/2012/04/23/sest-let-stara-0-day-zranitelnost-v-openssl/

    V zásadě z toho vyplynulo, že by útočník musel mít právo změnit certifikáty, které jsou uloženy na disku nebo umět editovat konfigurační soubor Apache/Nginx/Lig­httpd.

    Chybí tam ještě zmínka o Chromiu: má jedno volání zranitelné funkce, opět by musel útočník změnit certifikáty na disku.

    Obecně zranitelné funkce jsou většinou určeny na čtení certifikátu/CRL/CSR/­... z disku, i když teoreticky by v nějakém SW mohly být použity na čtení z memory bufferu.