V utorok 8.4.2014 skoro ráno bola uverejnená závažná chyba nájdená v najrozšírenejšej implementácii SSL/TLS – knižnici OpenSSL. Túto knižnicu využíva pre zabezpečenie spojenia obrovská časť internetových služieb vrátane tých najväčších ako je Google či Facebook alebo ju bežne používa i väčšina platobných služieb a služieb internetového bankovníctva. Chyba nesie oficiálne označenie CVE-2014-0160 a tiež sa prezýva „heartbleed“ v narážke na zraniteľnú pasáž kódu, ktorá implementovala podporu heartbeat.

Chyba sa dotýka paradoxne novších systémov a naopak staršie systémy ňou netrpia. Zo systémov, ktoré používame v ACTIVE 24, neboli postihnuté staršie, ale stále podporované, Ubuntu 10.04 a Debian 6. Naopak novšie Ubuntu 12.04 a Debian 7 chybou zasiahnuté boli. Na všetky postihnuté systémy v našej sieti sme inštalovali záplatu len niekoľko hodín po oznámení chyby t.j. ešte v priebehu utorkového rána. Zákazníkov s vlastnými VPS sme o tejto hrozbe a nutnosti aktualizácie informovali.
Chyba umožňuje vzdialene čítať útržky obsahu pamäte servera (alebo i klienta), kde beží nejaká služba zabezpečená touto implementáciou šifrovania SSL/TLS, teda v prvom rade HTTPS servery. Z týchto útržkov pamäte je potom možné vyčítať i informácie, ktoré sú inak prísne chránené, ako napr. užívateľské heslá či dokonca privátny kľúč použitý na šifrovanie. Chyba je veľmi závažná tiež preto, že také neoprávnené prístupy do pamäte nie je možné spätne prakticky nijako zistiť.
I keď nemáme žiadne indície, že by akýkoľvek náš systém bol týmto spôsobom kompromitovaný, nie je to možné vzhľadom na povahu chyby s istotou celkom vylúčiť. Z tohto dôvodu podnikáme i ďalšie opatrenia. Z našej strany prebieha výmena všetkých SSL certifikátov, ktoré mohli byť (i keď veľmi nepravdepodobne) odcudzené. Výmenu SSL certifikátov sme využili tiež na to, aby sme u nich nasadili silnejšie kľúče a zvýšili tak ich bezpečnosť. Na služby bežiace na novších systémoch naviac postupne nasadzujeme Perfect Forward Secrecy, čo znemožní dešifrovanie historickej komunikácie i v prípade neskoršej kompromitácie kľúča. To zvyšuje zabezpečenie i proti sledovaniu agentúrami typu NSA.
Zákazníkom, ktorí využívajú naše služby a chcú mať istotu, odporúčame, aby si zmenili prístupové heslá (čo je vhodné raz za čas urobiť tak či tak). Chyba sa týkala zabezpečených služieb na zdieľanom Linux hostingu (HTTPS a FTPS) a časti Linux VMS a managed serverov. Krátko bola zneužiteľná verzia použitá i pre prístup k poštovým službám (SMTPs/POP3s/IMAPs). Naopak prístup do zákazníckeho centra alebo na portál platba.cz ovplyvnený nebol. Chyba sa tiež netýka platformy Windows, ktorá využíva inú implementáciu SSL/TLS.

Zákazníci, ktorí využívajú vlastné SSL certifikáty na našom Linux hostingu, musia sami zvážiť, či chcú svoj certifikát vymeniť. Rozhodnutie by malo brať do úvahy povahu a citlivosť dát, ktoré sú týmto certifikátom chránené. Väčšina certifikačných autorít dokáže zmenu zaistiť bezplatne, len je potrebné v túto exponovanú dobu očakávať ďalšie odozvy ich systémov i podpory. Ak sa rozhodnete pre výmenu, je potrebné vygenerovať celkom
nový kľúč a z neho CSR, ktoré predáte svojej certifikačnej autorite. Inštaláciu certifikátov u nás zaistíme samozrejme tiež bezplatne. Po inštalácii je tiež vhodné pôvodný certifikát nechať u certifikačnej autority revokovať (čo niektoré certifikačné autority spoplatňujú).

Ešte raz by sme radi zopakovali, že nemáme žiadne indície, že by bolo odcudzené čo i len jediné heslo či privátny kľúč a tieto opatrenia podnikáme hlavne ako prevenciu a pre istotu u všetkých našich klientov.

Podrobné informáce k tejto chybe nájdete v angličtine na heartleed.com

Príspevok pripravil Ing. Tomáš Hála, vedúci Linux administrátor ACTIVE 24