Lansarea unui patch pentru o vulnerabilitate OpenSSL de risc redus a provocat mai multe probleme decât vulnerabilitatea în sine, deschizând un nou punct critic care forțează Proiectul OpenSSL să dezvolte un nou set de patch-uri.
Reprezentanții OpenSSL au sărit peste procedura normală de anunțare și remediere a vulnerabilității, lansând direct noul set de patch-uri pentru a remedia noua vulnerabilitate critică. Actualizarea de securitate a fost anunțată ca o abordare a problemelor cauzate de patch-urile lansate pe 22 septembrie 2016, acestea fiind de o gravitate critică, necesitând o abordare rapidă și neîntârziată de remediere. Problema de securitate vizată odată cu lansarea patch-ului cu 14 abordări, a permis un atac la nivelul denial-of- service prin epuizarea memoriei, în timp ce noua problemă apărută după patch ar putea permite unui atacator sa execute cod arbitrar pe un sistem victimă.
Din cauza modului în care memoria este alocată în OpenSSL, acest lucru ar putea însemna că un atacator ar putea forța până la 21 MB care urmează să fie alocați pentru a deservi o conexiune. Acest lucru ar putea duce la o negare a serviciului prin epuizarea memoriei. Totuși, verificarea excesivă a lungimii mesajului se realizează în continuare, iar acest lucru ar determina conexiunea să eșueze imediat. De asemenea alocarea excesivă a memoriei este eliberată imediat, atâta timp cât aplicația utilizează funcția SSL_free pentru a elibera memoria alocată. Prin urmare, alocarea excesivă a memoriei va fi tranzitoriu în natură.
Noua vulnerabilitate OpenSSL critică deschisă de patch-uri se realizează prin cazul în care un mesaj mai mare decât aproximativ 16 KB este primit, apoi tamponul de bază pentru stocarea mesajului primit este realocat si mutat. Un punct nesigur rămâne în vechea locație, rezultând cel mai adesea o cădere a sistemului, dar având și posibilitatea de execuție a unui cod arbitrar.
de Andrei Marian
