OpenSSL Heartbleed Bug (CVE-2014-0160)

Nedir bu Heartbleed?
OpenSSL’in TLS/TDLS heartbeat eklentisi implementasyonunda ortaya çıkan bir “memory leak” zafiyetidir. 64K

Nasıl Çözebilirim?
Zafiyet OpenSSL tarafından kapatıldı. OpenSSL’in yayınladığı bildiriye buradan ulaşabilirsiniz. Upgrade edemeyen kullanıcıların sistemlerindeki OpenSSL yüklemelerini -DOPENSSL_NO_HEARTBEATS parametresi ile tekrar derlemeleri gerekiyor.

Ne gibi bir riski var?
Zafiyet son derece kritik. Saldırgan herhangi bir iz bırakmadan 64K memory’i dump edebiliyor. Mevcut bağlantısını koparmadan memory’nin tamamını dump edebilir.

Dump edilen memory’de SSL Sertifikası, Private Key’ler, HTTP(S) header’ları, kullanıcıların post ettikleri data’lar, Cookie’ler ve aklınıza gelebilecek encrypted her veri yer alabilir. Zafiyet için çözüm önerileri, yama ve yeni versiyon yayınlanmasına rağmen bir çok sistem bu zafiyeti barındırıyor. Daha kötüsü gömülü cihazlar v.b güncellemenin bir an önce yapılamayacağı platformlar büyük bir risk altında. Heartbleed zafiyetinin bir bug^H^H^H backdoor olduğu konusunda söylentiler dolaşıyor. NSA’in kime ne kadar tekliflerde bulunduğu gibi spekülasyonlara girmeden ufak bir kaç PoC screenshot’ı ile bu yazıyı burada sonlandırıyoruz.

Testlerimiz sırasında sertifika, cookie bilgisi, username/password gibi kritik bilgileri sızdıran zafiyetli sistemler olduğunu keşfettik ve haberdar olmayan sistemleri uyardık, uyarmaya devam edeceğiz. Güvenli internetler!

Kaynak: http://adeosecurity.com/openssl-heartbleed-bug/


Etkilenip, etkilenmediğinizi kontrol etmek için http://filippo.io/Heartbleed/

Merhaba

Bilgi için teşekkürler gece güncellemiştim.
Detaylı bilgiyi sayfadan görebilirsiniz.
http://lists.centos.org/pipermail/ce...il/020248.html
http://lists.centos.org/pipermail/ce...il/020249.html

yum update

OpenSSL update sonrası libssl'ye karşı derlenen tüm uygulamaları ( web server, mail server her ne var ise) yeniden başlatmayı unutmayın arkadaşlar.

Eğer EL5 kullanıyorsanız ve Plesk'in SNI destekli openssl kütüphanesine sahip değilseniz problem yok.

Eğer EL6 kullanıyorsanız problem.
Eğer debian, ubuntu, gentoo, fedora (19 ve yukarısı), mint, arch, vb kullanıyorsanız yine problem.

Eğer cpanel, directadmin, ya da interworx (herhangi bir versiyon/distro) problem. Tabi bu durum el5 ve SNI desteğinin olup olmadığına göre değişiyor.

Kısaca 1.0.1 ve yukarısı openssl kullanıyorsanız problem var demektir, aşağı versiyonlarda problem yok el5 bu yüzden etkilenmedi.


Bu açığın backdoor olabileceğini düşünmüyorum ama şu da var protokol seviyesinde bir güvenlik açığından daha fazlası mevcut.

@c1982 bilgilendirme için teşekkür ederim.

Ek olarak direkt açıktan etkilenip, etkilenmediğinizi kontrol etmek için
http://filippo.io/Heartbleed/ adresinden kontrol edebilirsiniz.

Gerçi buradan temiz cevabı dönüp etkilenen sunucuda gördüm.

Teşekkürler dün twitter'dan görmüştüm kontrol linkini,konuyada direk dahil ederseniz ilk okuyanlar direk kontrol edebilirler.

Centos için yum upgrade openssl komutu ile güncelleme yapılabilir, sonrasında andycap in dediği gibi servisleri restartlamak gerekecektir veya sunucuyu komple yeniden başlatabilirsiniz daha temiz olacaktır.

Mevcut openssl versiyonunu aşağıdaki komutla kontrol edebilirsiniz.

Centos paketleri için şu an 1.0.1e 5.4 versiyonunda bir açık mevcut.

Fix edilmiş versiyon centos paketlerinde 1.0.1e el6_5.7 olarak görünmelidir.

Cpanel kullananlarda dün gece fix yayınlandı, otomatik güncellemesi açık olanlarınki otomatik olarak güncellendi, versiyonu kontrol edip sunucunuzu rebootlayabilirsiniz.


root@backup [~]# rpm -qa |grep openssl

openssl-1.0.1e-16.el6_5.7.i686
openssl-devel-1.0.1e-16.el6_5.7.i686

Merhaba

Litespeed vb. webserver kullanıyorsanız 4.2.9 sürümüne güncellemeniz gerekmektedir sadece yum update sorunu gidermemektedir bilginize.