ThaiCERT : Advisories & Alerts : CERT : CA-2008-16

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2008-16 (Technical Cyber Security Alert TA08-137A)
Debian/Ubuntu OpenSSL Random Number Generator Vulnerability
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-137A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการ Debian, Ubuntu และระบบปฏิบัติการอื่นที่พัฒนาจาก Debian

กล่าวโดยทั่วไป

ช่องโหว่ของแพ็คเกจ OpenSSL ในระบบปฏิบัติการ Debian GNU/Linux และระบบปฏิบัติการอื่นที่พัฒนาบนพื้นฐานของ Debian อาจเป็นสาเหตุการสร้างคีย์สำหรับการเข้ารหัสที่อ่อนแอ (weak cryptographic keys) แพ็คเกจใดๆ ที่ใช้ SSL เวอร์ชันที่มีผลกระทบอาจเป็นช่องโหว่ได้

I. คำอธิบาย

พบช่องโหว่ในส่วนสร้างตัวเลขสุ่มที่ถูกใช้โดยแพ็คเกจ OpenSSL ในระบบปฏิบัติการ Debian, Ubuntu และระบบปฏิบัติการอื่นที่พัฒนาจาก Debian ช่องโหว่นี้เป็นสาเหตุให้ตัวเลขที่สุ่มสร้างสามารถคาดเดาได้

ผลลัพธ์ของข้อผิดพลาดนี้เป็นผลให้คีย์การเข้ารหัสไม่เป็นการสุ่มเท่าที่ควรเป็น ช่องโหว่นี้กระทบต่อแอพพลิเคชันเกี่ยวกับการเข้ารหัสที่ใช้คีย์ซึ่งสร้างจากแพ็คเกจ OpenSSL เวอร์ชันที่มีช่องโหว่ คีย์ที่ได้รับผลกระทบรวมถึงคีย์ของ SSH, OpenVPN, DNSSEC, key material สำหรับใช้ใน X.509 certificates, session key ที่ใช้ในการเชื่อมต่อ SSL/TLS และอื่นๆ คีย์ดังกล่าวที่ถูกสร้างโดยระบบที่ได้รับผลกระทบตั้งแต่วันที่ 17 กันยายน พ.ศ.2549 หรือหลังจากนั้นอาจเป็นช่องโหว่ในการบุกรุกระบบ คีย์ที่ถูกสร้างโดย GnuPG, GNUTILS, ccrypt หรือโปรแกรมเข้ารหัสอื่นที่ไม่ได้ใช้ OpenSSL ไม่เป็นช่องโหว่ เนื่องจากโปรแกรมเหล่านั้นใช้ตัวสร้างเลขแบบสุ่มของแต่ละโปรแกรมเอง

II. ผลกระทบ

ผู้บุกรุกจากระยะไกลซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนอาจสามารถเดารหัสลับ ส่งผลให้ผู้บุกรุกสามารถรับสิทธิเข้าสู่ระบบผ่านบริการ (service) ที่ได้รับผลกระทบ หรือโจมตีให้รูปแบบ man-in-the-middle ได้

III. วิธีแก้ไข

ปรับปรุงรุ่นของซอฟต์แวร์

Debian และ Ubuntu ได้เผยแพร่ OpenSSL เวอร์ชันที่แก้ไขช่องโหว่นี้แล้ว ผู้ดูแลระบบสามารถใช้โปรแกรม ssh-vulnkey เพื่อตรวจสอบคีย์ SSH ที่ถูกแก้ไขหรืออ่อนแอ หลังจากอัพเดต เครื่องผู้ใช้ที่ใช้คีย์ที่อ่อนแออาจถูกปฏิเสธการเข้าสู่ระบบ

การแก้ไขเบื้องต้น

ก่อนการอัพเดต ผู้ดูแลระบบและผู้ใช้ควรเข้าถึงระบบที่มีช่องโหว่แบบจำกัด ระบบที่พัฒนาบน Debian หรือ Ubuntu สามารถใช้ iptables, เครื่องมือปรับแต่ง iptables หรือ tcp-wrapper เพื่อจำกัดการเข้าถึง

IV. เอกสารอ้างอิง

DSA-1571-1 openssl -- predictable random number generator - <http://www.debian.org/security/2008/dsa-1571>
Debian wiki - SSL keys - <http://wiki.debian.org/SSLkeys>
Ubuntu OpenSSL vulnerability - <http://www.ubuntu.com/usn/usn-612-1>
Ubuntu OpenSSH vulnerability - <http://www.ubuntu.com/usn/usn-612-2>
Ubuntu OpenVPN vulnerability - <http://www.ubuntu.com/usn/usn-612-3>
Ubuntu SSL-cert vulnerability - <http://www.ubuntu.com/usn/usn-612-4>
Ubuntu OpenSSH update - <http://www.ubuntu.com/usn/usn-612-5>
Ubuntu OpenVPN regression - <http://www.ubuntu.com/usn/usn-612-6>
OpenVPN regression - <http://www.ubuntu.com/usn/usn-612-6>
Vulnerability Note VU#925211 - <http://www.kb.cert.org/vuls/id/925211>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์