Nuevas versiones de OpenSSL


Se han publicado versiones nuevas de la librería OpenSSL, que solucionan dos graves problemas de seguridad. Concretamente, 0. .6j y 0.9.7b.





La librería OpenSSL es un desarrollo "Open Source" que implementa los
protocolos SSL y TLS, y que es utilizada por multitud de programas,
tanto para implementar dichos protocolos (por ejemplo, HTTPS) como para
emplear sus componentes criptográficos individuales (funciones de
cifrado y "hash", generadores de claves, generadores pseudoaleatorios,
etc).

Las versiones no actualizadas de OpenSSL son susceptibles, al menos, a
dos tipos de ataque:

- Ataque Klima-Pokorny-Rosa:

Este ataque es una evolución del ataque "Bleichenbacher", descrito en
el boletín de Hispasec del 22 de Febrero de 2001.

El ataque permite obtener el equivalente a una operación
criptográfica con la clave secreta del servidor, sin comprometer la
seguridad de dicha clave.

Para llevarse a cabo el atacante debe establecer millones de
conexiones con el servidor, lo que lo convierte en un ataque
poco práctico a través de Internet.

El parche para las versiones no actualizadas de la librería es
trivial y está disponible en los enlaces al final de este boletín.
No obstante el movimiento más recomendable consiste en actualizar
la librería OpenSSL instalada en el sistema.

- Ataque por control de tiempos:

Mediante esta vulnerabilidad, un atacante remoto puede deducir la
clave privada de una instalación OpenSSL observando las pequeñas
diferencias en el tiempo de ejecución de las operaciones
criptográficas a medida que se van introduciendo diferentes
argumentos. Este ataque se ha utilizado de forma clásica, por
ejemplo, para obtener las claves privadas de las tarjetas
inteligentes.

La solución consiste en que las operaciones criptográficas consuman
aproximadamente un tiempo similar, independientemente de los datos.
Dado que ello supone frenar las operaciones "rápidas" para
equipararlas en velocidad a las operaciones "lentas", en general
se producirá una pérdida de rendimiento criptográfico. Oficialmente
la penalización en OpenSSL es de unos pocos puntos percentuales,
típicamente del orden del 2% al 10%, por lo que no debería ser un
problema grave.

Nuevamente, el parche para las versiones no actualizadas de la
librería es trivial y está disponible en los enlaces al final de este
boletín. No obstante el movimiento más recomendable consiste en
actualizar la librería OpenSSL instalada en el sistema.

La recomendación de Hispasec es actualizar las instalaciones OpenSSL a
las versiones 0.9.6j o 0.9.7b, según la versión instalada. Dado que es
una librería, habrá que reiniciar los procesos que la empleen como
librería compartida, y recompilar los que hagan uso de ella de forma
estática.


Más Información:

OpenSSL: The Open Source toolkit for SSL/TLS
http://www.openssl.org/

Timing-based attacks on RSA keys
http://www.openssl.org/news/secadv_20030317.txt

N-061: OpenSSL Timing-based Attacks on RSA Keys
http://www.ciac.org/ciac/bulletins/n-061.shtml

Multiple Security Vulnerabilities in OpenSSL
ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I

OpenSSL and other crypto library timming attack vulenrability
http://www.securitybugware.org/Other/6066.html

Remote timing attacks are practical
http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html

Remote RSA Timing Attacks Practical
http://slashdot.org/article.pl?sid=03/03/14/0012214

Klima-Pokorny-Rosa attack on RSA in SSL/TLS
http://www.openssl.org/news/secadv_20030319.txt

Report "Attacking RSA-based Sessions in SSL/TLS" by V. Klima, O.
Pokorny, and T. Rosa:
http://eprint.iacr.org/2003/052/

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the name CAN-2003-0131 to this issue.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0131

Recuperación de clave de sesión en SSH-1
http://www.hispasec.com/unaaldia/851


Fuente: Hispasec

Otras noticias de interés:

ALEXA mejora sus servicios
Luego de varios años de servicios el portal ranking más famoso del mundo ALEXA. ha puesto en servicio nuevas herramientas. Entre ellas tenemos las siguientes:...
Origen del Hacking : Dónde Comenzó y se desarrolló?
Si os preguntáis cómo era en los tiempos de maricastaña, hace diez, veinte, treinta años, ¿qué os parece si dejáis a una señora anciana contaros la manera en que esto funcionaba? ¿Por dónde empezar? ¿Hace 17 años, en la Convención Mundia...
Aparece una nueva variante del peligroso gusano CodeRed
el Laboratorio de Virus de Panda Software ha detectado la aparición de CodeRed.F, una nueva variante del gusano que causo una grave epidemia mundial en el año 2001....
La Web es ahora mucho más importante que el propio sistema operativo
Pascal Chevrel, vicepresidente de Mozilla Europe y portavoz en nuestro país, nos concede una entrevista para explicar la postura de la compañía acerca de la pantalla de elección de navegador propuesta por Microsoft....
Firefox y Opera, vulnerables a fuga de información
Opera y Firefox contienen código vulnerable para el manejo de archivos BMP. El problema permite que un atacante genere un archivo en este formato, modificado para obtener datos de la memoria utilizada por estos navegadores. Esta información puede s...
El vertiginoso mundo de los exploits
No pasaron ni 24 horas desde que se publicaron las actualizaciones de seguridad de Microsoft de junio y ya la ingeniería inversa había dado sus frutos. Han comenzado a proliferar nuevos exploits capaces de aprovechar las vulnerabilidades recién...
Vulnerabilidad en el cortafuegos de Windows XP SP2
Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas....
IBM fabricará al Gobierno japonés el mayor superordenador del mundo con Linux
El Instituto Nacional de Ciencia y Tecnología Industriales Avanzadas (AIST), dependiente del Ministerio de Economía japonés, ha encargado a IBM la fabricación del que será el superordenador con Linux de más potencia del mundo. Podrá ejecutar 1...
Libro sobre: Implementación de Servidores con GNU/Linux
El amigo Joel Barrios a públicado su más reciente versión de un Libro denominado: Implementación de Servidores con GNU/Linux., en una entrega completamente digital en formato PDF. Esta edición tiene un total de 680 páginas y acumula más de 11 ...
Nuevo Opera 6.06.
Opera uno de los navegadores más rápidos ya tiene nueva versión para Windows y será liberado en los p´roximos días. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevas
  • opensource
  • openssl
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • versiones
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra