Heartbleed: zware vulnerability in OpenSSL 1.0.1 t/m 1.0.1f

• Synology Forum, voor mensen met bijv. een Synology DiskStation
• cPanel forum, voor mensen met een cPanel omgeving...

[ Voor 17% gewijzigd door bouvrie op 08-04-2014 11:37 ]

Booster schreef op dinsdag 08 april 2014 @ 00:36:

Hoe op te lossen?

Upgrade je OpenSSL naar 1.0.1g of hoger én her-genereer al je keys.

Booster schreef op dinsdag 08 april 2014 @ 10:35:
En wat te denken van de websites die niet -onmiddelijk- kunnen reageren met een fix? Zij zijn nu al een halve dag vulnerable ...

_eXistenZ_ schreef op dinsdag 08 april 2014 @ 16:12:
Alle nuttige informatie is te vinden op http://www.heartbleed.nl

Booster schreef op dinsdag 08 april 2014 @ 17:54:
Agreed. Maar laten we niet vergeten dat we in "revoking certificates doesn’t really work" het "revoking" best weg kunnen laten. Het hele certificatensysteem zoals we het nu kennen is ruk en flawed.

Overigens is men in ieder geval bij Mozilla wel bezig met wat verbeteringen: https://wiki.mozilla.org/CA:ImprovingRevocation - een aantal zaken zitten al in recente Fx versies.

[ Voor 38% gewijzigd door Biersteker op 08-04-2014 18:24 ]

[ Voor 13% gewijzigd door wootah op 08-04-2014 18:37 ]

wootah schreef op dinsdag 08 april 2014 @ 18:34:
Ik heb inmiddels mijn eigen server op ubuntu 12.04 gepatched. Helaas geeft de check nog steeds terug dat mijn server vulnerable is

Iemand een idee waarom hij nog steeds als vulnerable bestempeld word? Of moet ik eerst nieuwe certificaten gaan aanvragen en de oude revoken voordat die status verdwijnt?

Bastien schreef op dinsdag 08 april 2014 @ 18:46:
Heb hetzelfde met een installatie op Debian Wheezy. Volgens Debian moet het met de gebruikte versie nu opgelost zijn maar de sites blijven inderdaad aangeven dat de servers vulnerable zijn. Weet niet of de sites kunnen zien welke versie er gebruikt wordt, Debian loopt nog op 1.0.1e-2+deb7u6 maar is wel gepatched. Als alleen daar naar gekeken wordt is het een beetje knullig.

deadinspace schreef op dinsdag 08 april 2014 @ 19:49:

Welke service? Apache?

Wat is je exacte versie van libssl1.0.0 (dpkg -l)?

1
2
3
4
5

ii  libssl-dev                                    1.0.1g-1ppa1~precise1             Secure Sockets Layer toolkit - development files
ii  libssl-doc                                    1.0.1g-1ppa1~precise1             Secure Sockets Layer toolkit - development documentation
ii  libssl0.9.8:i386                              0.9.8o-7ubuntu3.1                 SSL shared libraries
ii  libssl1.0.0                                   1.0.1g-1ppa1~precise1             Secure Sockets Layer toolkit - shared libraries
ii  libssl1.0.0:i386                              1.0.1g-1ppa1~precise1             Secure Sockets Layer toolkit - shared libraries

1
2

$ lsof -n | grep ssl | grep .so
apache2   5409     www-data  mem       REG              253,1  2100904      41140 /usr/lib/apache2/modules/mod_ssl_with_npn.so

1
2

#LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl_with_npn.so
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

[ Voor 25% gewijzigd door wootah op 08-04-2014 20:50 ]

Furthermore you might have client side software on your computer that could expose the data from your computer if you connect to compromised services.

HarmoniousVibe schreef op dinsdag 08 april 2014 @ 20:36:
Wat is me afvraag is het volgende:

- Is sshd ook affected? Zo ja, in hoeverre? Blijft dit beperkt tot de host keys die wellicht zijn gecompromitteerd of kun je middels sshd ook memory dumps uitlezen?

- Is de client software ook in gevaar? Bijvoorbeeld alle browsers die libssl (van OpenSSL) gebruiken? Zou je mensen naar een website kunnen leiden die vervolgens middels deze bug de 'heartbeat info' de andere kant op kunnen sturen om zo als server een chunk uit het geheugen van de client uit kunnen lezen? Volgens heartbleed.com is dat wel zo:


[...]

HarmoniousVibe schreef op dinsdag 08 april 2014 @ 20:36:
Wat is me afvraag is het volgende:

- Is sshd ook affected? Zo ja, in hoeverre? Blijft dit beperkt tot de host keys die wellicht zijn gecompromitteerd of kun je middels sshd ook memory dumps uitlezen?

[...]

1
2
3
4
5
6
7
8
9
10

unsigned int payload;
unsigned int padding = 16; /* Use minimum padding */
/* Read type and payload length first */
hbtype = *p++;
n2s(p, payload);
pl = p;
/* Knip ... */

/* ... knip */
buffer = OPENSSL_malloc(1 + 2 + payload + padding);

1
2
3
4
5
6
7
8
9
10
11
12

unsigned int payload;
unsigned int padding = 16; /* Use minimum padding */
/* Read type and payload length first */
if (1 + 2 + 16 > s->s3->rrec.length)
  return 0; /* silently discard */
hbtype = *p++;
n2s(p, payload);
pl = p;
/* Knip ... */

/* ... knip */
buffer = OPENSSL_malloc(1 + 2 + payload + padding);

[ Voor 8% gewijzigd door flux_w42 op 09-04-2014 01:36 ]

Orion84 schreef op woensdag 09 april 2014 @ 14:50:
Dat ligt er aan of je het risico wilt nemen dat in de tussentijd je private key door iemand is opgevist. Als je dat risico acceptable acht, dan zou je kunnen besluiten om je die moeite te besparen.

Orion84 schreef op woensdag 09 april 2014 @ 14:55:
Ja, hoe wilde je hem anders gebruiken om inkomende berichten te ontsleutelen?

Er zijn op verschillende sites claims geplaatst dat mensen daadwerkelijk key materiaal hebben weten op te vissen. Ik heb er alleen nog geen bewijs van gezien, zoals bijvoorbeeld wel van die Yahoo passwords.

XzeroD schreef op woensdag 09 april 2014 @ 14:44:
Op mijn server draait een website volledig op https, dit certificaat is ergens anders ingekocht. Moeten ik nu deze certificaten laten revoken en deze opnieuw aanvragen of is dit in mijn geval onnodig ?

Maranello schreef op woensdag 09 april 2014 @ 14:58:
[...]

Afhankelijk van de certificaat verstrekker kan je een "reissue" van je certificaat doen. Voorwaarde is dat je hem met exact dezelfde gegevens moet aanmaken, wel nieuwe key natuurlijk. Dit kan dan vaak ook kostenloos . Even in de FAQ kijken van waar je certificaat vandaan komt.

Bastien schreef op dinsdag 08 april 2014 @ 19:54:
Uiteindelijk, gezien de diverse mogelijkheden (apache, postfix etc.) de servers maar even een reboot gegeven. Nu werkt de check wel goed, althans geen Heartbleed melding meer. Dank voor de reacties.

wootah schreef op dinsdag 08 april 2014 @ 20:06:
[...]

Zoals ik al zei: ik heb nu de pakketten van https://launchpad.net/~ge...ve/openssl-heartbleed-fix gepakt, omdat de standaard update 1.0.1-4ubuntu5.12 (http://www.ubuntu.com/usn/usn-2165-1/) niet bleek te werken.

mod_ssl_with_npn komt via het mod spdy pakket binnen, je hebt het persé nodig als je van google's spdy gebruik wilt maken.

ldd /usr/lib/apache2/modules/mod_ssl_with_npn.so
dpkg -S /usr/lib/apache2/modules/mod_ssl_with_npn.so

HarmoniousVibe schreef op dinsdag 08 april 2014 @ 20:36:
Wat is me afvraag is het volgende:

- Is sshd ook affected? Zo ja, in hoeverre? Blijft dit beperkt tot de host keys die wellicht zijn gecompromitteerd of kun je middels sshd ook memory dumps uitlezen?

% ldd =sshd | egrep '(libcrypto|libssl)'
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007fbf630f6000)

Is de client software ook in gevaar?

CrashOne schreef op dinsdag 08 april 2014 @ 20:58:
Byte claimt dat ze de certificaten niet hoeven te vervangen omdat er geen aanwijzingen zijn dat er misbruik is gemaakt. Ik ben van mening dat je de certificaten zeker moet vervangen omdat er geen aanwijzingen hoeven te zijn. Is hier een eenduidig antwoord op te geven?

Orion84 schreef op dinsdag 08 april 2014 @ 22:26:
Lijkt met niet. Het is een bug in de implementatie van het SSL protocol, en dat gebruikt een ssh server niet (hoogstens zal die sshd wellicht gebruik maken van bepaalde cryptoroutines uit de openssl library).

XzeroD schreef op woensdag 09 april 2014 @ 14:44:
Mijn server bleek kwetsbaar te zijn, inmiddels ligt de update er over heen.
Op mijn server draait een website volledig op https, dit certificaat is ergens anders ingekocht. Moeten ik nu deze certificaten laten revoken en deze opnieuw aanvragen of is dit in mijn geval onnodig ?

Maranello schreef op woensdag 09 april 2014 @ 14:58:
Afhankelijk van de certificaat verstrekker kan je een "reissue" van je certificaat doen. Voorwaarde is dat je hem met exact dezelfde gegevens moet aanmaken, wel nieuwe key natuurlijk. Dit kan dan vaak ook kostenloos . Even in de FAQ kijken van waar je certificaat vandaan komt.

Booster schreef op woensdag 09 april 2014 @ 16:31:
Misschien interessant om eens te inventariseren hoe NL-providers gereageerd hebben op Heartbleed.

[ Voor 5% gewijzigd door AtleX op 10-04-2014 09:27 ]

Booster schreef op woensdag 09 april 2014 @ 16:31:
[...]

Zijn er hier klanten van Mijndomein? Zoja, hebben jullie iets van communicatie ontvangen over wat zij doen naar aanleiding van Heartbleed? Zij zijn een van de grotere webhosters van Nederland, en bij een aantal pakketten bieden ze SSL aan.

[...]

Booster schreef op donderdag 10 april 2014 @ 12:17:
De kans dat er private keys gestolen zijn lijkt vooralsnog vrij klein, maar ach; even een certificaat revoken en opnieuw ingeven is denk ik een kleine moeite.

Ergo; providers moeten echt een bijzonder goed excuus hebben om niet die stappen te verrichten.

chickpoint schreef op donderdag 10 april 2014 @ 11:53:
Ik heb een hostingpakket bij Mijndomein (weliswaar zonder SSL dat loopt voor mij via startcom)

[ Voor 9% gewijzigd door geez op 10-04-2014 17:39 ]

flux_w42 schreef op woensdag 09 april 2014 @ 01:20:

C:

1 2	if (1 + 2 + 16 > s->s3->rrec.length) return 0; /* silently discard */

[ Voor 4% gewijzigd door Rukapul op 10-04-2014 17:18 ]

deadinspace schreef op donderdag 10 april 2014 @ 12:55:
[...]

SSL loopt via startcom? Dat lijkt me erg sterk

chickpoint schreef op donderdag 10 april 2014 @ 18:57:
[...]


Ik doelde op, dat ik mijn certificaat bij startcom heb lopen en niet via Mijndomein.

Compizfox schreef op vrijdag 11 april 2014 @ 00:42:
Nou, eigenlijk wel. Want Startcom/StartSSL weigert certificaten gratis te revoken. Een erg slechte zet nu de private keys van het halve internet misschien compromised zijn.

Bij Mozilla loopt er een hele discussie of ze misschien StartSSL moeten distrusten als CA en de CA root uit de truststore moeten halen.

skinlee78 schreef op vrijdag 11 april 2014 @ 09:56:
Ah, net ff Raspbian upgrade uitgevoerd, openssh-client/server, openssl, ssh stonden allemaal ter nominatie op te upgraden. Daarna de versie van openssl gecheckt, wat blijkt: OpenSSL 1.0.1e Feb 2013 . Idem met 2 Xbian installs.

Upgrade werkt zonder problemen in inmiddels zit mijn RPi'tje op 1.0.1g

deadinspace schreef op vrijdag 11 april 2014 @ 11:04:

Hoe heb je precies geupgrade? Als je dat fout aanpakt dan ontvang je voortaan juist geen security updates meer en ga je er dus juist op achteruit...

Orion84 schreef op vrijdag 11 april 2014 @ 10:37:
Als er daadwerkelijk een eenvoudige, goed geautomatiseerde aanval voor ontwikkeld zou zijn in de afgelopen 2 jaar, dan zouden we denk ik al veel meer (wellicht lastig verklaarbare) voorbeelden hebben gezien van de gevolgen daar van.

skinlee78 schreef op vrijdag 11 april 2014 @ 11:17:
[...]


Check even de link die ik in mijn bericht gezet heb. Daar staat precies in wat ik uitgevoerd heb. Voor zover ik kan beoordelen zou dit geen invloed moeten hebben op overige updates. Of beoordeel ik dat fout?

Firesphere schreef op vrijdag 11 april 2014 @ 00:49:
[...]

Jaaa, nee, niet helemaal het probleem.
Het probleem is vooral dat door hun keuze om niet direct alle certificaten te revoken en opnieuw uit te brengen, ze het hele concept van SSL, namelijk SECURE socket layer, ondermijnen. Omdat het "secure" gedeelte niet meer secure te noemen is.

deadinspace schreef op vrijdag 11 april 2014 @ 11:56:
[...]

Er staan (zoals bij de meeste SE topics) meerdere oplossingen, dus ik weet niet zeker welke stappen je precies gevolgd hebt

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

*Here is how to selectively upgrade certain packages using jessie repository, without completely 
breaking wheezy, and will install the latest g version

Add the following two lines into /etc/apt/sources.list

deb http://mirrordirector.raspbian.org/raspbian/ jessie main contrib non-free rpi
deb http://archive.raspbian.org/raspbian jessie main contrib non-free rpi

You then edit the file /etc/apt/preferences (create the file if doesn't exist) to tell apt in which repositories 
it should look to do an update. We put jessie on a low priorty so that when you use apt-get update it 
will ignore jessie and use wheezy repo instead. This is important for the step after this one.

Package: *
Pin: release n=wheezy
Pin-Priority: 900

Package: *
Pin: release n=jessie
Pin-Priority: 300

Package: *
Pin: release o=Raspbian
Pin-Priority: -10

Now, at your free will you can tell apt to use jessie instead.

apt-get -t jessie install openssl libssl1.0.0 openssh-client openssh-server ssh

(make sure you run apt-get update before running the above command)

Firesphere schreef op vrijdag 11 april 2014 @ 00:49:
[...]

Jaaa, nee, niet helemaal het probleem.
Het probleem is vooral dat door hun keuze om niet direct alle certificaten te revoken en opnieuw uit te brengen, ze het hele concept van SSL, namelijk SECURE socket layer, ondermijnen. Omdat het "secure" gedeelte niet meer secure te noemen is.

Het is hetzelfde als dat elke voordeur in Nederland te openen blijkt met 1 loper-sleutel. En dat alle slotenleveranciers hun sloten gratis laten vervangen.
Op 1 na.

(kuch, ik kijk nu naar AXA met hun SL7/SL9 sloten trouwens "Ja, nee, ehm, we hebben een extra nieuw en veilig slot nu, dus koop die maar!")

leuk_he schreef op vrijdag 11 april 2014 @ 11:52:
[...]


Hoe? Als je via een fake wifispot een goede MITM attack doet, dan ben je je er wellicht van bewust dat je met een verkeerd netwerk hebt verbonden. Als je dan 2 maanden later ondekt dat je wachtwoord gelekt is, is niet meer te achterhalen of dat via een MITM is gegaan, of dat de site gelekt heeft, of dat er een trojan op op jouw laptop terecht is gekomen. Je zou het alleen op plaatsen tegenkomen waar een MITM mogelijk is, zonder een MITM is het al niet mogelijk zinvol.

Zeker omdat het geen sporen achterlaat.

Nu is het niet meer te achterhalen, want zoveel mensen kennen deze bug nu, dus je zult deze attack vaak in logs terugvinden(als het gelogd kon worden..wordt waarschijnlijk in signatures toegevoegd, maar kunnen dat soort intrusion prevention producten wel in SSL sessies kijken?) .

Compizfox schreef op vrijdag 11 april 2014 @ 00:42:
Nou, eigenlijk wel. Want Startcom/StartSSL weigert certificaten gratis te revoken. Een erg slechte zet nu de private keys van het halve internet misschien compromised zijn.

geez schreef op donderdag 10 april 2014 @ 16:56:
Heeft er iemand informatie over OpenVPN in combinatie met deze bug? Ik heb de nodige upgrades al uitgevoerd op de servers en het certificaat voor webservices vervangen maar m.i. zou OpenVPN ook kwetsbaar geweest moeten zijn? Ik neem aan dat ik daarvoor ook alle certificaten (minus CA?) opnieuw moet genereren?

Natuurlijk heb ik OpenVPN al uitgezet voor de gelegenheid

skinlee78 schreef op vrijdag 11 april 2014 @ 12:42:
Ok, excuses. Onderstaande uitleg heb ik uitgevoerd.

[snip]

As of 09/04/2014 the main wheezy repository uses the patched version 1.0.1e-2+deb7u5 and as commented, you can get it like this:

[ Voor 20% gewijzigd door Bananenplant op 13-04-2014 16:48 ]

Bananenplant schreef op zondag 13 april 2014 @ 13:57:
Edit: bol.com en Ziggo zeggen in elk geval dat ze er niet door getroffen zijn.

GlowMouse schreef op zondag 13 april 2014 @ 21:51:
[...]

Wat bedoelen ze daar precies mee? Ziggo draait aardig wat services die van SSL gebruikmaken (https, imap, pop3, smtp). Zijn die nooit vatbaar geweest, zijn ze 'tijdig' gepatcht, of zijn er geen sporen van misbruik gevonden?

Bananenplant schreef op zondag 13 april 2014 @ 13:57:
Is er al een overzicht van Nederlandse sites? Ik heb maar een vracht mails gestuurd, beetje jammer dat bedrijven niet wat proactiever communiceren hierover ...

Edit: bol.com en Ziggo zeggen in elk geval dat ze er niet door getroffen zijn.

.Peter. schreef op vrijdag 11 april 2014 @ 14:56:
Voor de zekerheid dus nieuwe keys genereren en dus ook certificaten.

[ Voor 3% gewijzigd door Orion84 op 13-04-2014 23:03 ]

HarmoniousVibe schreef op zondag 13 april 2014 @ 21:58:
[...]

Daar bedoelen ze waarschijnlijk simpwelweg mee dat ze nooit een vulnerable versie hebben gedraaid. Dat is niet ondenkbaar, aangezien de conservatievere distro's (en dat is niet ongebruikelijk op grote productie-omgevingen) nog openssl-0.9.8 draaien.

HarmoniousVibe schreef op zondag 13 april 2014 @ 21:58:
[...]

Daar bedoelen ze waarschijnlijk simpwelweg mee dat ze nooit een vulnerable versie hebben gedraaid. Dat is niet ondenkbaar, aangezien de conservatievere distro's (en dat is niet ongebruikelijk op grote productie-omgevingen) nog openssl-0.9.8 draaien.

_JGC_ schreef op dinsdag 15 april 2014 @ 13:19:
[...]
Wat OpenVPN betreft, ik gebruik bij alle OpenVPN setups een tls-auth key bestandje, zonder de juiste key komt OpenVPN niet tot het uitvoeren van de exploit, dus als je tls-auth gebruikt ben je op zich veilig, ook met een ongepatchte OpenSSL.

Orion84 schreef op dinsdag 15 april 2014 @ 13:21:
[...]

Ik dacht dat de heartbeats al tijdens de handshake gestuurd konden worden? Of haal ik nu dingen door elkaar?

Sando schreef op dinsdag 15 april 2014 @ 13:29:
Anyway, aluhoedjemode, ik ben benieuwd of de commit die de exploit mogelijk maakte ook door een Chinees of Rus of NSA is gedaan.

bvanaerde schreef op dinsdag 15 april 2014 @ 13:59:
Ik zou verwachten dat - wanneer onze paswoorden zijn onderschept - we dit wel hadden gemerkt via deze alerting. Niet bij het onderscheppen van de paswoorden, maar wel bij het gebruik hiervan.

Bastien schreef op dinsdag 08 april 2014 @ 18:46:
Heb hetzelfde met een installatie op Debian Wheezy. Volgens Debian moet het met de gebruikte versie nu opgelost zijn maar de sites blijven inderdaad aangeven dat de servers vulnerable zijn. Weet niet of de sites kunnen zien welke versie er gebruikt wordt, Debian loopt nog op 1.0.1e-2+deb7u6 maar is wel gepatched. Als alleen daar naar gekeken wordt is het een beetje knullig.