Fontos linkek Fontos linkek

  • WEB mail
  • Telefonkönyv
  • PTE
  • PMMK
  • ETR

Állásajánlatok Állásajánlatok

A <em>ssl</em> cimkéjű tartalom.

Nincs eredmény.

Kiemelt hírek Kiemelt hírek

A <em>ssl</em> cimkéjű tartalom.

Nincs eredmény.

Hírek Hírek

A <em>ssl</em> cimkéjű tartalom.

Pehelysúlyú SSL-implementációt készített az Amazon

Könnyen portolható, rendkívül kis kódbázissal dolgozó SSL/TLS implementációt mutatott be az Amazon. Az S2N a tervek szerint az AWS felhős infrastruktúráján váltja ki az OpenSSL-t (legalábbis belső kommunikációra).

Vadonatúj, pehelysúlyú SSL/TLS implementációt mutatott be az Amazon. Az S2N fantasztikusan kis kódbázissal valósítja meg a titkosítási protokollt, emiatt a készítők szerint könnyebben fenntartható, mind az alternatívák (például OpenSSL). Az S2N szabad szoftver, amely kimondottan az OpenSSL egyik fő könyvtárának, a libssl-nek kiváltására készítettek az Amazon fejlesztői.

Limitált képességek, kis kódbázissal

Az S2N az OpenSSL-problémára született válasz. A de facto szabványnak számító OpenSSL mintegy 500 ezer kódsort tartalmaz, ebből 70 ezer felel a TLS szabvány feldolgozásáért. Ez a méret azonban szinte kezelhetetlen, ami már az implementáció biztonságára is negatív hatással van. Ugyan hagyományosan a szabad szoftver előnyei közé szokás sorolni, hogy több szem többet lát alapon a nyílt forráskódot böngészve a sok fejlesztő könnyebben kiszúrja a hibákat, sok százezer soros kódnál ez az előny a gyakorlatban egyáltalán nem realizálódik - ahogy azt a Heartbleed oly látványosan meg is mutatta.

A problémát alaposan átgondolva az Amazon most az alapoktól új SSL/TLS implementációt készített, amely mindössze 6000 soros kódbázissal valósítja meg a szabványt. Az S2N a protokoll alapjait támogatja, a ritkán használt opcionális képességeket és kiterjesztéseket nem, többek között így lehet lényegesen karcsúbb a teljességre törekvő OpenSSL-nél. Az Amazon szerint a vékony implementáció eddig beváltotta a hozzá fűzött reményeket, a belső code review is gyorsan halad, illetve már három külső biztonsági cég is át tudta nézni az S2N kódját és penetrációtesztelésnek is alávetették.

A TLS protokollt az Amazon felhős platformja, az AWS már széles körben használja, és a cég ígérete szerint fokozatosan egyre több helyen az S2N lesz felelős ennek működtetéséért. Mivel a platformon használt TLS képességeket az S2N teljes mértékben támogatja, az üzemeltetők és fejlesztők részéről semmilyen változásra nem kell számítani. A szoftver SSLv3, TLS 1.0, TLS 1.1 és TLS 1.2 protokollokat támogat, titkosításra pedig 128 és 256 bites AES (CBC és GCM módban), valamint 3DES és RC4 használható. Biztonsági megfontolásból alapértelmezésben a gyengének számító szabványok, az SSLv3, RC4 és DHE nem érhetőek el, ezeket manuálisan kell bekapcsolni.

Az S2N (amelynek neve a jel-zaj arányra utal) fejlesztésénél szempont volt a hordozhatóság is, így a C99-ben íródott pehelysúlyú szoftver rengeteg platformon képes működni. Eléréséhez egy saját API-t kínál, amely a széles körben használt POSIX I/O API-t használó fejlesztőknek már ismerős lesz. A megoldás támogatja a blokkoló és nem blokkoló mód mellett a full-duplex és aszinkron I/O-t.

Ahogy említettük, az implementáció egészében szabad szoftver, a forráskód és a dokumentáció is elérhető a projekt GitHub-oldalán. Az Amazon által használt licenc Apache 2.0, a fejlesztők a külső hozzájárulásokat is nagyon szívesen veszik.

forrás: hwsw.hu

Féltucat hibát javítottak az OpenSSL-ben

A javítások közül az egyik a Logjam sérülékenységet foltozza be, a többi hibát szolgáltatás-megtagadásos támadáshoz, vagy memóriakorrupció előidézéséhez lehetett felhasználni.

A márciusi után jóval kisebb, de fontos frissítést kapott a nyílt forráskódú SSL és TLS implementáció, az OpenSSL. A biztonsági javítások között egy olyan van, mely egy "neves" hibát (Logjam) orvosol, a többi sérülékenységet vagy szolgáltatás-megtagadásos támadáshoz, vagy memóriakorrupció előidézéséhez lehett kihasználni.

A Logjam néhány hete került nyilvánosságra, amikor egy kutatócsoport a Diffie-Hellman kulcscsere-algoritmus biztonságával kapcsolatos vizsgálat eredményeit ismertette. Ebben azt írták, hogy TLS protokoll egy újabb hibájának kihasználásával MitM (man-in-the-middle) támadást lehet végrehajtani, majd a nagy port kavart FREAK-hez hasonlóan export módra használt, ma már gyengének számító 512 bites Diffie-Hellman kulcsok használatát kikényszeríteni. A kulcscsere-algoritmust a TLS mellett más protokollokban (például IPsec és SSH) is használják.

A szakemberek szerint az Alexa Top egymilliós listán szereplő oldalak 8,4 százaléka volt kutatásuk ideje alatt potenciális veszélyben, és módszerükkel 7 százaléknál sikerrel tudtak volna végrehajtani, a hibát kihasználó támadást. Tanulmányukban arra is felhívták a figyelmet, hogy az Edward Snowden által kiszivárogtatott dokumentumokat saját tapasztalataikkal összevetve lehetségesnek tartják, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) egy ideje már ismeri a sérülékenységet és ki is használja VPN kapcsolatok lehallgatására. A szakértők szerint ráadásul a 768 és 1024 bites kulcsok feltörése is megoldható megfelelő felkészültséggel és elegendő erőforrással – előbbihez elég lehet egy hozzájuk hasonló szakértői csapat, míg az utóbbira állami szerepvállalással lehet esély.

A mostani frissítéssel az OpenSSL ezentúl elutasítja a 768 bitesnél gyengébb Diffie-Hellman kérelmeket, a jövőben pedig ezt a küszöböt a fentebb említett okok miatt legalább 1024 bitesre fogják emelni. Üzemeltetőknek érdemes észben tartani, hogy az OpenSSL 0.9.8 és 1.0.0 verziók támogatása idén december 31-én megszűnik. Azt követően ezekhez már nem fognak megjeleni biztonsági frissítések, így az ezeket használó gépeken érdemes lesz addig átállni legalább az 1.0.1-es verzióra.

forrás: hwsw.hu

Oktatási hírek Oktatási hírek

A <em>ssl</em> cimkéjű tartalom.

Nincs eredmény.

Naptár Naptár

hétfő

21

2017.08.21.
H K Sze Cs P Szo V
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
Ezen a napon nincsenek események.
Idő Cím Típus  
Ezen a napon nincsenek események.
0 tétel megjelenítése.

Cimkefelhő Cimkefelhő