SSL信息
有一个新的漏洞正被人们拿来与Heartbleed进行比较,而后者是有史以来最为声名狼藉的SSL/TLS漏洞。Ticketbleed影响到了F5设备的TLS库。F5是一个大型的制造负载均衡器之类网络设备的IT公司。其二十多种设备都受到了影响,而最明显的是它的BIG-IP产品。
尽管Heartbleed引发的整个互联网范围内的紧急状况,而相对来说Ticketbleed仅仅对很小一部分网站产生影响。但是发现了Ticketbleed漏洞的Filippo Valsorda提出:“就其本质和影响来说,它与著名的Heartbleed漏洞是类似的”。
只发现有几千个网站受到了影响,随后F5即已经推出补丁解决了这个问题。有一些知名网站也受到Ticketbleed漏洞的影响,其中包括小型银行和信用社使用的网上银行平台Netteller.com和薪资管理公司Paychex.com。
有人建立了专门的网站来进行缓解,提供一个测试用来确认你的网站是否受到了Ticketbleed的影响。如果你正在使用F5设备,你应该看看这个网站,并立即打上补丁去修补漏洞。
Ticketbleed漏洞是如何工作的?
Ticketbleed由Filippo Valsord发现,他在Cloudflare的安全团队工作。Valsorda和他的一个同事在解决一个Cloudflare客户遇到的问题时发现了Ticketbleed漏洞,随后他在博客上记录了这一发现。
Ticketbleed是由一个bug引起的。这个bug产生于F5的TLS库处理Session IDs/Tickets的过程中。最需要知道的是,这不是整个互联网范围的灾难——Ticketbleed仅影响那些使用了开启Session Tickets的F5设备的网站。
Session IDs和Tickets是TLS的一个可选功能,允许客户端和服务器之间连接的恢复。如果客户端此前曾连接到服务器,那就可以在握手过程中发送它的Session Ticket并看到Session Ticket的去向,从而节省了重新建立连接的时间。
F5的软件错误地认为Session IDs总是32字节的,因此即使Session ID较短也总是发送一个32字节的响应。如果Session ID较短,该软件就需要把这个空隙填满,以保证发送32字节。它通过抓取随后的字节来完成这一工作。
风险在于,随后的字节可能包含敏感数据——如会话密钥,或者任何其他随机数据(如果内存未被初始化)。攻击者可以通过发送最小的会话密钥来抓取最多31字节的这类数据。
然而,仅存在使用Ticketbleed提取特定数据的概念,却没有证据可以证实。Valsorda在研究Ticketbleed的时候,也只是可以抓取到session IDs,这些数据并不重要。本质上说,这是一个没有被攻击过的漏洞。
这个bug此前未被发现,是因为所有主要的浏览器都使用32字节的Session IDs,因此F5的假设通常来说是正确的。但是,TLS规定中的Session IDs可以更小。Cloudflare使用由Go程序语言编写的软件,而它的TLS库则正使用着16位的Session IDs。
不是下一个“心脏出血”
心脏出血之所以如此出名,是因为其对网站的影响范围很广、程度非常严重。它是OpenSSL中的bug,而OpenSSL是使用最广泛的SSL/TLS库。因此有超过50%的网站受到了影响。Cloudflare发起的挑战显示,心脏出血可能被用来提取网站私钥,从而可用于解码服务器发出和接收的数据。这正是TLS漏洞最糟糕的地方。
相对而言,Ticketbleed漏洞的适用环境极其有限。这是因为这一bug专门针对F5自己的TLS代码。更特殊的是,这个bug仅限于某些开启Session ID功能的F5设备。在调查过程中,Valsorda扫描了Alexa和Cisco的前100万家网站,发现只有不到2000家网站容易受到类似攻击。
Valsorda说,尽管“还不清楚哪些数据可能通过(Ticketbleed)漏洞泄露”,但在“Cloudflare 的心血挑战告诉我们不要假设未初始化的内存是安全的” 之后,最好小心一些。
Ticketbleed的确有可能暴露敏感信息,危及HTTPS连接。目前还没有通过该漏洞进行的攻击案例,并且F5已经通过一个hotfix补丁修复了这一漏洞,所以,这种攻击已经不那么容易操作了。
心脏出血则是一个全面性的灾难。随着它的出现,为了确保私钥免受威胁,数十万的SSL证书都已被重新颁发。我们通过The SSL Store联系了所有的客户,对他们进行了该危险的提醒。
相对而言,Ticketbleed影响范围很小——这个bug只影响那些大型企业中的IT专门部门和安全人员所使用的特殊产品。对绝大部分人来说,它很诡异,但不是一个真正的危险。
稿源: thesslstore