Справочник по уязвимости OpenSSL Heartbleed
Что может узнать атакующий Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это нельзя обнаружить в логах сервера.Уязвимость двусторонняя: если уязвимый клиент подключается к серверу злоумышленника, то злоумышленник может читать память процесса клиента.
Как протестировать уязвимость Веб-сервисы: filippo.io/Heartbleed/, rehmann.co/projects/heartbeat/, www.ssllabs.com/ssltest/Скрипт на Python: gist.github.com/sh1n0b1/10100394, gist.github.com/mitsuhiko/10130454Скрипт на Go: github.com/titanous/heartbleederКакие системы подвержены уязвимости — Уязвимы OpenSSL 1.0.1 — 1.0.1f, 1.0.2-beta1, уязвимость исправлена в OpenSSL 1.0.1g и 1.0.2-beta2 (secadv).— OpenVPN, в том числе и под Windows — исправлено в версии I004 (загрузка)— Amazon (security-bulletins)— Любые программы, статически слинкованные с уязвимой версией OpenSSH.— Debian Wheezy (stable) — исправлено в OpenSSL 1.0.1e-2+deb7u4 (security)— Ubuntu 12.04.4 LTS — исправлено в OpenSSL 1.0.1–4ubuntu5.12 (USN)— CentOS 6.5 — исправлено в openssl-1.0.1e-16.el6_5.7 (centos-announce)— Redhat 6.5 — исправлено в openssl-1.0.1e-16.el6_5.7 (solutions, errata, bugzilla)— Fedora 19 и 20 — исправлено в openssl-1.0.1e-37 (announce)— Gentoo — исправлено в openssl-1.0.1g (GLSA)— Slackware 14.0 и 14.1 — исправлено в openssl-1.0.1g (slackware-security)— OpenSUSE 12.3 и 13.1 — исправлено в openssl-1.0.1e (opensuse-security-announce)— FreeBSD 10.0 — исправлено в 10.0-RELEASE-p1 (advisories)— OpenBSD 5.3 и 5.4 (patch)— NetBSD 5.0.2
Что не подвержено уязвимости — Windows (нет OpenSSL), MacOS (старая версия OpenSSL), Firefox (по умолчанию использует NSS), Chrome/Chromium (по умолчанию использует NSS), Android (отключен heartbeat).— Корневые и промежуточные сертификаты, которыми подписаны ключи TLS сервера (приватные ключи от них отсутствуют на сервере)— OpenSSH (использует OpenSSL только для генерации ключей)— OpenVPN, если использует статические ключи (не x509) или если использует в конфиге ключ вида «tls-auth ta.key 1»— Метод распространения обновлений Unix-like ОС (чаще всего используется GnuPG для подписи).Как обновить систему Debian, Ubuntu # aptitude update # aptitude -VR full-upgrade После этого полностью перезапустить сервисы, которые используют TLS (обычно это Nginx, Apache, Postfix, Dovecot, OpenVPN), например: # service nginx restart # service apache2 restart Полный список сервисов, которые нуждаются в перезапуске и могут быть уязвимы: # lsof -n | grep -iE 'del.*(libssl\.so|libcrypto\.so)' или # checkrestart Если не уверены, лучше полностью перезагрузить сервер.Проверка версии: # dpkg -l | grep -i openssl CentOS, RedHat, Fedora # yum update После этого полностью перезапустить сервисы, которые используют TLS (обычно это Nginx, Apache, Postfix, Dovecot, OpenVPN), например: # service nginx restart # service httpd restart Полный список сервисов, которые нуждаются в перезапуске и могут быть уязвимы: # lsof -n | grep -iE 'del.*(libssl\.so|libcrypto\.so)' или # needs-restarting Если не уверены, лучше полностью перезагрузить сервер.Проверка версии: # yum list openssl FreeBSD # freebsd-update fetch # freebsd-update install После этого полностью перезапустить сервисы, которые используют TLS (обычно это Nginx, Apache, Postfix, Dovecot, OpenVPN), например: # service nginx restart # service apache22 restart Если не уверены, лучше полностью перезагрузить сервер.Проверка версии: # freebsd-version Отзыв TLS ключей Если атакующий смог собрать полностью приватный ключ, то он может использовать его для создания поддельного сайта, или для расшифровки подслушанных сессий. Поэтому рекомендуется отозвать сертификаты, ключи от которых могли попасть к атакующему.На будущее — Нужно убедиться, что браузер проверяет, не отозван ли сертификат сайта, который он посещает.Firefox по умолчанию проверяет OSCP с версии 3, Safari проверяет по умолчанию с версии Mac OS X 10.7 (Lion), Chrome не проверяет по умолчанию (в настройках раздел HTTPS/SSL), Internet Explorer и Opera поддерживают, но тоже не проверяют по умолчанию.— На сервере желательно включить Perfect forward secrecy (PFC). При этом даже при компрометации приватного ключа злоумышленник не сможет расшифровать прошлый или будущий подслушанный трафик. Для этого нужно включить Elliptic curve Diffie–Hellman (ECDH). Протестировать можно здесь: www.ssllabs.com/ssltest/
