آخرین نسخه از کتابخانه OpenSSL به یک آسیبپذیری فساد حافظه راه دور در سیستمهای منتخب حساس است.
این مشکل در OpenSSL نسخه ۳٫۰٫۴ شناسایی شده است[۱] که در ۲۱ ژوئن ۲۰۲۲ منتشر شد و سیستمهای x64 را با مجموعه دستورالعمل AVX-512 تحت تأثیر قرار میدهد[۲]. OpenSSL 1.1.1 و همچنین فورکهای OpenSSL BoringSSL و LibreSSL تحت تأثیر قرار نمیگیرند.
Guido Vranken، محقق امنیتی، که این باگ را در پایان ماه مه ۲۰۲۲ گزارش کرد، گفت[۳] که “میتواند بهطور پیشپاافتاده توسط یک مهاجم ایجاد شود.” اگرچه این نقص برطرف[۴] شده است، اما هنوز هیچ وصلهای در دسترس قرار نگرفته است.
OpenSSL یک کتابخانه رمزنگاری محبوب است که اجرای متنباز پروتکل امنیت لایه حملونقل (TLS) را ارائه میدهد[۵]. Advanced Vector Extensions (AVX) پسوندهای معماری مجموعه دستورات x86 برای ریزپردازندههای Intel و AMD هستند[۶].
Tomáš Mráz از بنیاد OpenSSL در یک موضوع GitHub گفت: “من فکر نمیکنم این یک آسیبپذیری امنیتی باشد.” این فقط یک اشکال جدی است که باعث میشود نسخه ۳٫۰٫۴ در دستگاههای دارای قابلیت AVX-512 غیرقابل استفاده باشد.»
از سوی دیگر، Alex Gaynor خاطرنشان کرد: “مطمئن نیستم بفهمم که چگونه این یک آسیبپذیری امنیتی نیست. این یک سرریز بافر پشتهای است که توسط چیزهایی مانند امضاهای RSA فعال میشود، که بهراحتی میتواند در زمینههای راه دور اتفاق بیفتد (مثلاً یک TLS handshake).”
Xi Ruoyao، یک دانشجوی کارشناسی ارشد در دانشگاه زیدیان، اعلام کرد که اگرچه “من فکر میکنم ما نباید یک باگ را بهعنوان “آسیبپذیری امنیتی” علامتگذاری کنیم، مگر اینکه شواهدی داشته باشیم که نشان دهد میتواند (یا حداقل ممکن است) مورد بهرهبرداری قرار گیرد.” لازم است با توجه به شدت مشکل، نسخه ۳٫۰٫۵ در اسرع وقت منتشر شود.
[۱] https://github.com/openssl/openssl/releases/tag/openssl-3.0.4
[۲] https://en.wikipedia.org/wiki/AVX-512
[۳] https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption
[۴] https://github.com/openssl/openssl/pull/18626/commits/71ad6a8da3e39bd4caf5c6c767287ddd9bce8bae
[۵] https://en.wikipedia.org/wiki/Transport_Layer_Security
[۶] https://github.com/openssl/openssl/issues/18625%20en.wikipedia.org/wiki/Advanced_Vector_Extensions
[۷] https://thehackernews.com/2022/06/openssh-to-release-security-patch-for.html
ثبت ديدگاه