SSL bug

[woddy68]

Non solo: se hanno rubato la chiave privata del sito, qualcuno potrebbe fare MITM e leggere la nuova password mentre la imposti, anche se il server non ha più il problema

O__O
non ci avevo pensato

ma se il sito cambia chiave è tutto a posto, no?

NO!

Perché la maggior parte dei browser non gestisce la revoca delle vecchie chiavi (quindi il sito cambia chiave, ma il browser continua ad accettare pure quella vecchia), qui un test: https://www.cloudflarechallenge.com/heartbleed

Se vedete la pagina, il vostro browser ha fatto un grosso fail (e vi consiglierei di non usarlo finché non passa il test)

Ho provato con Opera, Firefox, Liferea, Chromium, Browser, Epiphany e Konqueror: solo i primi due si rifiutavano correttamente di aprire la pagina, gli altri non mi hanno neppure dato un avviso, per loro è il sito originale (mentre sappiamo che può essere un impostore).

Ho provato anche sul mio telefonino con MeeGo: il browser integrato fallisce, mentre firefox (pur essendo una versione non aggiornata) si comporta correttamente.

PS: Chromium si comporta bene se si spunta l'apposita casella nelle impostazioni avanzate (il fatto che sia disattivata di default non è accettabile, però; oltretutto è molto più schizzinoso con i certificati autofirmati, che rispetto a un certificato esplicitamente revocato mi paiono meno sospetti).

In Chrome/mium basta abilitare nelle impostazioni "verifiva revoca server" e si ottiene questa schermata.
https://drive.google.com/file/d/0B2ayHO ... sp=sharing

[Wilson]

Scusate l'ignoranza, ma come faccio a vedere questa schermata per verificare se il bug è stato risolto?

risposta breve: basta che usi una versione supportata di Ubuntu e fai tutti gli aggiornamenti

Risposta lunga: c'è sicuramente un comando da terminale, ma non lo ricordo. Io ho cercato il pacchetto in Synaptic (detto anche "gestore pacchetti") e ho cliccato sull'apposito pulsante per scaricare i cambiamenti.

ps: se non sapete bene cosa state facendo e perché lo state facendo in quel modo, non installate mai componenti di sistema dai sorgenti (e in generale non installate proprio nulla dai sorgenti se non costretti), è sempre una pessima idea.

pps: risolverlo sul proprio pc dovrebbe essere all'incirca irrilevante (se non mi sono perso qualcosa)

[Wilson]

In Chrome/mium basta abilitare nelle impostazioni "verifiva revoca server" e si ottiene questa schermata.
https://drive.google.com/file/d/0B2ayHO ... sp=sharing

Esattamente a quello mi riferivo, quando ho scritto questo:

PS: Chromium si comporta bene se si spunta l'apposita casella nelle impostazioni avanzate (il fatto che sia disattivata di default non è accettabile, però; oltretutto è molto più schizzinoso con i certificati autofirmati, che rispetto a un certificato esplicitamente revocato mi paiono meno sospetti).

[woddy68]

In Chrome/mium basta abilitare nelle impostazioni "verifiva revoca server" e si ottiene questa schermata.
https://drive.google.com/file/d/0B2ayHO ... sp=sharing

Esattamente a quello mi riferivo, quando ho scritto questo:

PS: Chromium si comporta bene se si spunta l'apposita casella nelle impostazioni avanzate (il fatto che sia disattivata di default non è accettabile, però; oltretutto è molto più schizzinoso con i certificati autofirmati, che rispetto a un certificato esplicitamente revocato mi paiono meno sospetti).

Scusami mi era sfuggito.
Edit. Credo che non sia abilitato di default in quanto l'utente medio se non riuscisse ad entrare in un sito con certificati scaduti andrebbe in panico. Firefox invece ha un'utenza un po più smaliziata. Giusto o sbagliato non lo so, so solo che come diciamo sempre il miglior antivirus è l'utente.

[caturen]

'utente medio se non riuscisse ad entrare in un sito con certificati scaduti andrebbe in panico.

bello questo modo di agire: mettere in pericolo proprio quelli meno consapevoli. Proprio bravi.

[Massimog]

Scusate l'ignoranza, ma come faccio a vedere questa schermata per verificare se il bug è stato risolto?

tutte le distro hanno rilasciato gli aggirnamenti da subito, in Gentoo io ho la 1.0.1g, basta che fai gli aggiornamenti

Codice: Seleziona tutto

[I] dev-libs/openssl
     Available versions:  
     (0.9.8) 0.9.8y
     (0)    [M]1.0.0j 1.0.1g **1.0.2_beta1
       {bindist gmp kerberos rfc3779 sse2 static-libs test +tls-heartbeat vanilla zlib}
     Installed versions:  1.0.1g(18:18:45 08/04/2014)(sse2 tls-heartbeat zlib -bindist -gmp -kerberos -rfc3779 -static-libs -test -vanilla)
     Homepage:            http://www.openssl.org/
     Description:         full-strength general purpose cryptography library (including SSL and TLS)

in Ubuntu prova a cercare con

Codice: Seleziona tutto

apt-cache policy openssl

[woddy68]

'utente medio se non riuscisse ad entrare in un sito con certificati scaduti andrebbe in panico.

bello questo modo di agire: mettere in pericolo proprio quelli meno consapevoli. Proprio bravi.

La legge non ammette ignoranza..., quell'utente che va nel panico se gli metti il blocco cerca di entrare con un'altro browser e se poi gli permetti di entrare comunque entra. Però al di la di tutto, si forse sarebbe meglio impostarla attiva di default, il punto è che prima di questo bug scoperto nessuno mai si era posto il problema, infatti la discussione nasce proprio da questo bug.

[Wilson]

Aspetta: non si parla di certificati scaduti, ma di certificati revocati!

Questo significa un sito falso al 100% (oppure un test, come in questo caso).

È inaccettabile che Chromium decida che l'utente poco preparato può tranquillamente essere truffato.

Oltretutto per un certificato autofirmato invece si lamenta e consiglia di non proseguire (prova qui: https://labs.truelite.it/projects/truedoc/wiki/ )

ps: qualcuno ha un sito con certificato scaduto per provare le reazioni dei browsers?

[caturen]

'utente medio se non riuscisse ad entrare in un sito con certificati scaduti andrebbe in panico.

bello questo modo di agire: mettere in pericolo proprio quelli meno consapevoli. Proprio bravi.

La legge non ammette ignoranza..., quell'utente che va nel panico se gli metti il blocco cerca di entrare con un'altro browser e se poi gli permetti di entrare comunque entra. Però al di la di tutto, si forse sarebbe meglio impostarla attiva di default, il punto è che prima di questo bug scoperto nessuno mai si era posto il problema, infatti la discussione nasce proprio da questo bug.

se i programmatori di altri browser si erano posti il problema significa che qualcuno ci aveva pensato. Non hanno mica fatto uscire una versione nuova dei browser per far fronte al bug ma erano già impostati in quel modo. O sbaglio?

Oltretutto per un certificato autofirmato invece si lamenta e consiglia di non proseguire (prova qui: https://labs.truelite.it/projects/truedoc/wiki/ )

[Massimo S.]

Ubuntu 14.04 sarà avrà anche a patch applicata per il bug, ma la versione stabile (non lts) di Ubuntu attualmente è la 13.10

A me sulla 13.10 aggiornata stamattina da

Codice: Seleziona tutto

$ openssl version
OpenSSL 1.0.1e 11 Feb 2013

$ apt-cache policy openssl
openssl:
  Installato: 1.0.1e-3ubuntu1.2
  Candidato:  1.0.1e-3ubuntu1.2
  Tabella versione:
 *** 1.0.1e-3ubuntu1.2 0
        500 http://security.ubuntu.com/ubuntu/ saucy-security/main amd64 Packages
        500 http://archive.ubuntu.com/ubuntu/ saucy-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     1.0.1e-3ubuntu1 0
        500 http://archive.ubuntu.com/ubuntu/ saucy/main amd64 Packages

Quindi c'è ancora la versione soggetta al bug su Ubuntu 13.10. Giusto?

[Wilson]

Aspetta: non si parla di certificati scaduti, ma di certificati revocati!

Questo significa un sito falso al 100% (oppure un test, come in questo caso).

È inaccettabile che Chromium decida che l'utente poco preparato può tranquillamente essere truffato.

Oltretutto per un certificato autofirmato invece si lamenta e consiglia di non proseguire (prova qui: https://labs.truelite.it/projects/truedoc/wiki/ )

ps: qualcuno ha un sito con certificato scaduto per provare le reazioni dei browsers?

Ecco un sito con certificato scaduto: Chrome, come Firefox, avvisa del problema pur permettendo di forzare l'accesso al sito.

Invece, di default, con i certificati revocati (quindi ufficialmente delle frodi) non avvisa e certifica la bontà del certificato!

edit: avevo dimenticato il link: https://www.useotrproject.org/ (al momento in cui scrivo ha un certificato scaduto il 22/03/2014 00:59 )

[Wilson]

Quindi c'è ancora la versione soggetta al bug su Ubuntu 13.10. Giusto?

No, per le vecchie versioni hanno aggiunto la patch a versioni precedenti della libreria (e la tua è la prima versione patchata per la 13.10)

Nell'annuncio nell'apposita sezione trovi i dettagli: http://forum.ubuntu-it.org/viewtopic.php?f=64&t=577330

Ovviamente le versioni non più supportate non hanno ricevuto lo stesso supporto (quindi, per favore, non usatele)

[Massimo S.]

No, per le vecchie versioni hanno aggiunto la patch a versioni precedenti della libreria (e la tua è la prima versione patchata per la 13.10)

Nell'annuncio nell'apposita sezione trovi i dettagli: http://forum.ubuntu-it.org/viewtopic.php?f=64&t=577330

Grazie dell'info, mi sento sollevato

[Wilson]

Non sentirti sollevato: il bug non ha alcun effetto se non hai un server. Il grosso dei guai riguardano i siti web e sono ben lontani dall'essere superati (un sacco di siti, da FB ad alcune banche, usano ancora certificati precedenti: un truffatore che avesse carpito il certificato in precedenza potrebbe dirottare il tuo traffico e fingersi il sito, in modo da rubare tutti i tuoi codici, se lo fa con una banca può anche dirottare un bonifico...)

[kimj]

pero' non capisco tutto il rumore su questo baco nel forum, quando il forum stesso invia le password in chiaro senza nemmeno tentare di hasharle (cosa che smf almeno faceva).

[Janvitus]

pero' non capisco tutto il rumore su questo baco nel forum, quando il forum stesso invia le password in chiaro senza nemmeno tentare di hasharle (cosa che smf almeno faceva).

I certificati SSL si pagano... Certo, se ne trovano alcuni che non costano tantissimo...

[kimj]

pero' non capisco tutto il rumore su questo baco nel forum, quando il forum stesso invia le password in chiaro senza nemmeno tentare di hasharle (cosa che smf almeno faceva).

I certificati SSL si pagano... Certo, se ne trovano alcuni che non costano tantissimo...

si pagano 15 euro, si possono anche ottenere gratis.
ovviamente insorgerebbe un ulteriore problema: i server sono gestiti da canonical.

si potrebbe mitigare il problema con una modifica software a phpbb, in modo da hashare le password prima di inviarle al server, cosa che fanno molti altri forum open source, tra cui il precedente SMF.

non e' come avere ssl, ma gia' difende da attaccanti passivi. E come in molti hanno detto, se invii la password su ssl, ma in chiaro, il problema non e' heartbleed, e' il servizio che stai usando...

servirebbe qualcuno con la volonta' di farlo e pure le capacita', che a me mancano.

sarebbe anche carino non utilizzare google analytics in favore di una soluzione opensource come piwik

[kimj]

mi scuso per la reiterata rottura agli amministratori del forum su questo problema (a mio avviso eh). In effetti non sarebbe facile mantenere una patch simile su un forum con questi numeri, l'unica e' un commit al progetto phpbb che cambi il comportamento del cms, che non credo arrivera' da nessuno in termini brevi.

[rpadovani]

Siamo abbastanza OT, ma non capisco in caso di MITM (o anche solo di un osservatore passivo) cosa cambi avere le password hashate o no, vengono comunque sniffate e passate così come sono.

[kimj]

hash(idSessione,hash(password+saltutente)) (per fare un esempio), e l'hash non e' riutilizzabile...
http://en.wikipedia.org/wiki/Replay_attack

e' la stessa cosa che hanno detto i dev di phpbb: https://area51.phpbb.com/phpBB/viewtopi ... 86#p195227

che chiaramente non hanno mai letto *niente* di crittografia (o sicurezza in genere). non capisco come ci si possa fidare di un progetto simile: https://www.phpbb.com/bugs/website/16605

ma probabilmente sono io il tipo strano, e sono cattivi i tipi dell'nsa quando riescono a raccogliere milioni o miliardi di login.