OpenSSL Heartbleed bug

Man kan väl säga att i enkelhet så drabbar den här buggen alla versioner av OpenSSL från v1.0.1 till v1.0.1f samt OpenSSL 1.0.2 beta. OpenSSL är ett bibliotek som t.ex. används i många Linux/Unix/Apache-webbservrar som erbjuder krypterade https-anslutningar till sina användare för att skydda deras användaruppgifter mot avlyssning vid inloggning. Sårbara versioner av OpenSSL har också funnits med i många Linux/Unix-distributioner som t.ex. Ubuntu, Linux Mint, OpenSUSE mfl. Dock ska tilläggas att flera (t.ex. Canonical/Ubuntu) redan har skjutit ut uppdateringar idag.

Hur går det till?

Svagheten går i princip ut på att en inkräktare kan skicka en speciellt utformad anslutningsbegäran via SSL ( https: ) till en säker inloggningssida på nätet som t.ex. inloggningssidan för din webbmail, givetvis under förutsättning att den inloggningssidan körs på en server med en sårbar version av OpenSSL. Det här är alltså helt utanför användarens kontroll då sårbarheten ligger på serversidan och inte hos klienten.

Denna begäran från angriparen innehåller bara ett par bytes med information men OpenSSL kan luras att svara tillbaka med ett helt paket på 64 KB. Problemet är att de sårbara versionerna av OpenSSL inte på ett korrekt sätt nollställer (skriver nollor i hela utrymmet i) sin buffert efter tidigare anslutningar och skickar därför tillbaks både angriparens anslutningsbegäran på några få bytes (i början på buffertutrymmet) och dessutom även resten av det gamla kvarvarande, icke nollställda minnesinnehållet i bufferten.

I det icke nollställda minnesinnehållet i bufferten som läcks ut ligger det oftast kvar inloggningsuppgifter, privata krypteringsnycklar, sessionskakor mm från tidigare inloggningar och det är dessa som en angripare kan få tag på. En dedikerad angripare kan t.ex. köra ett löpande script mot inloggningssidan, fånga in svarspaketen på sina felaktiga anslutningar och på det viset i realtid fånga upp alla lyckade användarinloggningar ur den läckta delen av OpenSSL:s buffert vartefter att intet ont anande användare loggar in. Det krävs alltså inte något MITM-(=man-in-the-middle)scenario för att lägga vantarna på andra användares inloggningsuppgifter i realtid.

Varför är den allvarlig?

Det som är extra allvarligt med denna bugg är att den funnits i OpenSSL ända sedan version 1.0.1 från december 2011 vilket innebär att alla som sedan dess kört sårbara versioner av OpenSSL på sina webbservrar därmed har riskerat att helt obemärkt läcka känslig information till obehöriga utomstående på ovanstående vis.

För att göra det ännu värre så syns SSL-angreppen och informationsläckaget inte i några sysloggar vilket i princip innebär att man inte på något vis kan veta om någon cyberbrottsling har lagt vantarna på ens inloggningsuppgifter eller t.o.m. de privata krypteringsnycklarna för webbservern själv under den här perioden. Det är dessutom ganska trivialt att utnyttja sårbarheten vilket har visat sig genom att folk under dagen t.ex. lyckats få tag i hundratals inloggningsuppgifter till Yahoo:s e-post genom Heartbleed-buggen.

Skulle väl vilja säga att den här sårbarheten i OpenSSL är riktigt, riktigt, riktigt, RIKTIGT illa! Det uppskattas att ca 2/3 av internet kan bestå av sårbara webbservrar som kan läcka inloggningar och hemliga kryptonycklar på det här viset och det finns inga som helst tecken på att någon inte redan har samlat på sig hemliga krypteringscertifikat, inloggningsuppgifter mm från populära webbtjänster. Det här kommer att få enorma konsekvenser för många berörda företag och institutioner som alltså måste återkalla och byta sina krypteringscertifikat eftersom det inte finns något sätt att vara säker på att de inte redan läckt ut i orätta händer.

Jag är förvånad att denna tråd har färre än 1000 sidvisningar och att Sweclockers fortfarande inte rapporterat om detta på sin förstasida! Redan samma dags som buggen offentliggjordes skickade jag in ett tips till redaktionen om vad som hänt, men fortfarande ingenting på framsidan.