ITanalyze

س از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که مخصوص مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای راه‌‌اندازی شده، گزارشی از این آسیب پذیری، نسخه‌های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در گزارشی در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است.

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک‌های اینترنتی را نیز تهدید می‌کند.

SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می‌کند.

مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیک و مستندات مربوط به سرویسها، کاربران و همچنین شخصی سازی آنها را پیدا می‌کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است.

جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود.
*نسخه های آسیب پذیر:

نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.

*سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

*راهکارهای شناسایی و مقابله :

سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنید.

-DOPENSSL_NO_HEARTBEATS

شرکت‌های سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کنند و کاربران و مشتریان خود را مطلع کنند.

شرکت‌های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند.

نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند.

تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد.

با وجود اینکه محتوای Hearbeat رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می‌شود. تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با مانیتورینگ ترافیک و مقایسه سایز بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امکان مسدود سازی حمله را ندارند.

اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این متد رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود.