OpenSSLに重大なバグが発見される

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/

セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、
過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。

問題のバグは、OpenSSLの “heartbeat” という機能の実装に存在する。そこから “Heartbleed” と名付けられた。

このバグは、OpenSSLに2年以上存在していたが（2011年12月以来、OpenSSL 1.0.1〜1.0.1f）、今日初めて発見され公表された。
さらに悪いことには、このバグを悪用してもその痕跡はログに残らないようだ。
つまり、システム管理者は自分のサーバーが侵入されたかどうかを知る術がない。されたと仮定するほかはない。

The Heartbleed Bug
http://heartbleed.com/

NSAとかが使ってるネット通信を全部監視するロジック打破の方が先だろ

あ

Torblogにもあった
https://blog.torproject.org/blog/openssl-bug-cve-2014-0160

おいおい…

どうすんだこれ・・・

sslとsshと違いが分からない

これはやばい
httpsは開かんほうがいいな

これあかんやつや

うわ…これって…つまりどういうこと？

ソースにある
＞「私は爆発物処理技術者だ、私が走っているのを見たら、起きていた方がいい」。
って起きていた方がいいじゃなくて、付いてきた方がいい、一緒に走った方がいいって意味じゃないの？

ゆうちゃｎ

これ多分、明日リリースのWin XP最終パッチに間に合わないだろうから、XP完全死亡だろ…

よく分からんけどユーザーの側には問題ない感じ？

これはちょっとヤバイんじゃねえの？

yum update実行したらopenssl.x86_64 0:1.0.1e-16.el6_5.4.0.1.が出てきたがこのバージョンで修正されているのか？

XPとか関係なくね？

あ、WindowsのSSL実装はOpenSSLじゃないのか…
なら、大丈夫なのかな

メモリー上からトークン吸い上げられて、なりすましに利用されるな

パッチ早く来てくれー！！

https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12

SECURITY UPDATE: memory disclosure in TLS heartbeat extension


Ubuntuは修正されたみたいだな

> The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software.
ワロタ

ノーガード時代にいよいよ突入してきたな

TLB heartbeatを無効にせずにビルドしているサーバー、クライアント共に64KBまでのメモリが
リークされるみたいだけど、イマイチ影響範囲がよくわからんな。しかし、Googleはこの手の
バグをよく見つけるな。

OpenSSL vulnerabilities

This page lists all security vulnerabilities fixed in released versions of OpenSSL since 0.9.6a was released on 5th April 2001.

2014
CVE-2014-0160: 7th April 2014
A missing bounds check in the handling of the TLS heartbeat extension can be used to reveal up to 64kB of memory to a connected client or server. This issue did not affect versions of OpenSSL prior to 1.0.1. Reported by Neel Mehta.

Fixed in OpenSSL 1.0.1g (Affected 1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1)

Ubuntuはアップデートがもうリポジトリに来てるね

>>16
1.0.1gまでアプデしなきゃダメ

>>26
今makeしてるわ
お前らもここからやっとけ
https://www.openssl.org/source/

お家帰ったらemerge -uすんべ

>>21
LTSはいずれ修正されるよね？

>>24
http://heartbleed.com/ のFAQに書いてあった。一回のリクエストでとれる情報は64KBまでだけど、
繰り返しリクエストすることによりいくらでもデータを持って行けるってことか。これは終わったな。

Can attacker access only 64k of the memory?

There is no total of 64 kilobytes limitation to the attack, that limit applies only to a single heartbeat.
Attacker can either keep reconnecting or during an active TLS connection keep requesting arbitrary
number of 64 kilobyte chunks of memory content until enough secrets are revealed.

>>11
爆発物処理班についていったら危ないだろ・・・

>>7
ssl・・・ Webの暗号化(https)に使われる通信プロトコル。
apache+opensslライブラリの組み合わせが鉄板

ssh・・・ UNIXにリモートログインするのに使う。opensshサーバが業界標準。

このopensshに限らず、フリーソフトで暗号化通信をサポートするソフトの多くは、
opensslライブラリを使っている。
ネットワークアプライアンスのsshログイン機能とか、殆どopensslだろう
ライブラリのどの部分がアウトなのかにもよるが、影響はでかそうだ

要はネットワーク越しのオーバーフローか
ハートビートって接続を維持するための定期パケットだろ
そんぐらいちゃんと作っとけよな

TorもOpenSSL使用して動いてるから危ない
exploit修正版openssl込みのバージョンアップされるまで使わないが吉

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7295

https://www.google〜　　←　これ経由の情報も抜き取ってる事の言い訳だろ

openssl入ってるだけでダメなの？サーバ触り始めたばっかでよくわからない
webサーバとか立ててないんだけど

>>35
最近GoogleはGmailを強制SSL接続にしたらしいな

あっ……！

Open2chの開発者にクレーム入れたけど・・・以下略

こりゃあかん。OTNP入れてない奴は用心した方がいい
ttp://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/

これすげえなｗ

確認ツール
試しに自分のサーバと2chに使ってみたけど大丈夫っぽい
https://github.com/titanous/heartbleeder

さっきうちのPCにupdate着てたけどこれ関連かな

ttps://github.com/titanous/heartbleeder

これビルドして使うと特定のサーバにこのセキュリティホールあるかどうかテストできるよ

Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c)
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

ブラウザから出来る奴はこれ
http://filippo.io/Heartbleed/

やってみたけど全然引っかからないから>>45は本当にチェックしてるのか？と思ったら
ssl.tv-osaka.co.jpが引っかかった

IPsec周りが不味そうだな
お前らUDP500ポートにアタックしたりすんなよ

うちの鯖ももちろんアウト

./heartbleeder 127.0.0.1
INSECURE - 127.0.0.1:443 has the heartbeat extension enabled and is vulnerable

これってクライアント側はなにもしなくて大丈夫なの？

>>16
redhatの標準リポジトリじゃアップデート遅い

googleすげえ
よく見つけたな・・・

ハッカー「あーこのバグ知ってるわー、2年前から知ってたわー」

やっぱりRHEL系のデフォルトは対応遅いな
うちのCentOS6はまだ1.0.1eだった

OpenSSL 1.0.1gに上げて対応完了

./heartbleeder 127.0.0.1 │・・・・・・・・・・・・・・・・・・・・・・・
SECURE - timed out while waiting for a response from 127.0.0.1:443

>>16
それはHeartbeat機能が無効化されたやつ
http://www.spinics.net/lists/centos-announce/msg04910.html

パッチが当たってるのは openssl-1.0.1e-16.el6_5.7
http://www.spinics.net/lists/centos-announce/msg04911.html

すまん、CentOS6だけど、1.0.1eながらheartbeat無効にしたビルドに変わってるみたいだ

上級パソコナーならすぐに対応しそうだな

>>45
いろんなところ当たってるけどなかなか無いなあ

>>55
ってパッチ当てたの来てたか
情報おせーな俺…

これ悪用されまくったんだろうな

0.9.8系はセーフ？

>>58
服 site:https://
靴 site:https://
とかで物販サイトをググると10件中1件ぐらいの割合で見つかるぞ

>>61
問題なし
影響を受けるのは、1.0.1fまでの1.0.1系と1.0.2-beta1らしい

>>63
サンクス
新しい鯖が被害を受けるとは皮肉だな

クッソヤバいじゃねーか、これ

鯖側だけの話か？

そうそうvarUPしないし
1.0.1なんて使ってる所なんて滅多にないだろうから問題無し

よく分かんないので誰かドラゴンボールで喩えてくれ

trickが運用板壊したのこれのTestツール？

https://www.openssl.org/

帰ってきてから落とそうとしたらメッチャ重いwwwww

あー通信相手のプロセスのメモリが見えるって事はクライアント側もまずいんだな

前もなんかあったなと思ったが別の件？
【緊急】Linuxサーバーがウイルスで壊滅。うち半数近くは管理者不在で被害拡大中。【停止】
http://maguro.2ch.net/test/read.cgi/poverty/1395361785/

>さらに悪いことには、このバグを悪用してもその痕跡はログに残らないようだ。
>つまり、システム管理者は自分のサーバーが侵入されたかどうかを知る術がない。されたと仮定するほかはない

つまりECサイトとかで情報流出があっても、あったかどうかも分からないって事？

こういうニュース見るたび思うけどスーパーハッカーさんは悪い人少ないんだろうな

グーグルクロームみたいなもんじゃん
そんな騒ぐほどのものか？

ぁゃしぃ
http://qb5.2ch.net/test/read.cgi/operate/1396565830/858-860

yum update でいける？

途方もない作業量になるな

なんか今日更新したわ

>>78
シェアードライブラリ(WindowsのDLL）なら
opensslの入れ替えだけで終わる。

調べたらPC自体にそんなファイルがなかったんだが、意図的に入れないと入らないものなの？

なおIISは影響を受けない模様

>>77
CentOSいけた

まじかよ

やべえやんこれ

ハッカー集団や米軍あたりは絶対気づいてたな、これ

>>31
爆発物処理技術者が走っている＝手遅れで爆発する＝倣って逃げた方がいい
ってことでそ

なるほどー

＞OpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。

該当プロセスのメモリだけでなく？？

こういうの他にもあるんだろうなあ

ああ秘密鍵が盗られる恐れがあるのか・・・

gentoo来てた
けど自分だけ更新しても安心って訳じゃないのが…

境界値バグなの？
なんかちょっと無効な数字を入れただけでオーバーフローしちゃうみたいなしょーもないバグだったの？

>>45で調べてるけど
全然大した事無いな
大騒ぎしすぎだわ

auのお客様サポートページはアウトかよ・・・
cs.kddi.com

えーとこれインターネット市場最悪の事件なんだけど

>>13
Windows の Crypto API は OpenSSL とは無関係

パッチあてたわ
おまえらありがとう

ガチで酷かった
しかも1.0.1eだし…

2chサーバのほとんどは難を逃れたが
なんかひとつそれっぽいのがあったようでみの人が対応中
影響範囲やば過ぎなので周知age

んな1.0.1系なんて使ってる鯖はごくごくごくごくわずかだろうに

いや別に名付けなくていいからｗ

サーバー管理者の一部にはこの脆弱性公開の前に教えてたってあるけど、そいつらに悪人がいたらやばいんじゃないの

View使ってる俺涙目
念のため関連したextをリネームした

ついにGnuTLSの時代が来たか

Androidは大丈夫なんか？

大丈夫なわけないだろｗ

情弱にはよく分からん
https://〜
にアクセスしちゃダメってこと？

マインクラフト出来ないなと思ったらこういう事か

googleの株価が560＄台になって喜んでるアホン厨がいたりして・・・ｗ

これ、該当サーバは

パッチ当て→SSL証明書再発行

が証明局のオススメになってるもんだから、手間が半端ない。
洗い出しだけでも一苦労なのに、再発行の手続きががが。

ちくしょう、仕事増やしやがって。。。

OpenSSL Bug Allows Attackers To Read Memory In 64k Chunks

Posted by Unknown Lamer on Monday April 07, 2014 @08:02PM
from the check-your-bounds dept.
http://it.slashdot.org/story/14/04/07/2354258/openssl-bug-allows-attackers-to-read-memory-in-64k-chunks


OpenSSL の脆弱性に関する注意喚起

各位

JPCERT-AT-2014-0013
JPCERT/CC
https://www.jpcert.or.jp/at/2014/at140013.html

素人の俺に教えてくれよ
アプリケーションでOpenSSL使ってるのは大丈夫なの？
BItcoinに使われてて少し心配

>>110
認証局からは俺たちとは違う悲鳴が聞こえてきそうだな

>>112
スレに出てるツール自分で取ってきて確認してみ

外は危ないな(´・ω・｀)

対策されてない鯖が根掘り葉掘りされるな
ここ１ヶ月注意必要だわ

ウェブ見るだけの一般ユーザーにも関係あるのか？
firefoxで悪者の ｈｔｔｐs：／／ なアドレスのページを開くだけで、自分のPCのメモリー吸い出される？ それは無い？ どうなの？

それともメモリー吸い出されるのはサーバーだけ？ サーバー運営してる人だけが注意すればいいのか？
よくわからん。

>>117
例えばあなたが銀行口座にログインして、そのときにその銀行の
ウェブサイトが攻撃された場合、ログインIDとかパスワード、残高
などいろいろな情報が抜かれます。

個人のPCでできる事は何もないわけか

Heart Bleedを読んだ
http://lewuathe.com/blog/2014/04/08/opensslfalsecui-ruo-xing-wodu-nta/

めっちゃ初歩的でありがちなミスだな。
向こうから送られてきたpayload長をチェック無しでまんま食ってる。

>>118
なるほど。メモリー吸いだしされるのはサーバーだけなのね。
俺ら一般ユーザーのPCから直接メモリーを吸い出しされる心配は無いといことだね。安心した。サンクス！

ｈｔｔｐｓ：／／ なショッピングサイトとかでパスワード入力しないようにしてれ一般ユーザーば安全なんだな？
でもそれだとネットショッピングとかできなくね？ どうすんの？ こまるんだが！

>>46
もう塞いでるじゃん
auはダメダメｗ

あーこれはゆうちゃん大勝利だは

これ結構危ないの？

どっかで全てのサイトのパスワードを変えた方が良いって読んだんだけどマジ？

>>120
この前発見されたAppleのSSL実装バグも必要のないgotoをしてたことが原因らしいし
脆弱性の正体なんてそんなもんなのかもしれんな

>>81
WindowsはOSSは利用していないから意図的に入れないと無い
Linuxならほぼ標準

あーこのせいか
Google検索の挙動が今日おかしいんだよな
midori使ってるのなんてケンモで俺くらいかもしれんけどさ

ffftpなんかは対象に入る

依存関係がもっとも激しいヤツじゃん
関連するライブラリはほとんどビルドし直しになるんかコレ

ただ、winは1.0.1ってビルド出来たっけ？
ウチじゃ出来なくて0.9系使ってる

んでsslだけビルドし直したがまだパラレルメイクのバグ直ってないのか
fからのpod_syntaxのパッチ当てないとリンクでエラー出るし、gnutlsの時代にならんかなー

xrea とかさくらのレンサバはどうなん？

マジかよおーぷん２ちゃんねる最低だな

>>13
氏ね捏造ゴミチョン

これって秘密鍵と公開鍵のペアが大量にばれるってこと？
だとしたらネットの暗号全てが詰んでネットビジネス終了だよな？？

各所のアップデートが終わるまではユーザも一応警戒せんとまずいわな
共通パスとかクレカのセキュリティコードとか、ほぼ単品でも巻き添えで漏れたら怖いもんはたくさんある

おまえら何語はなしてんの？

ヤバすぎるスレはあまり盛り上がらない

十代のバックを発見

1.0.1とか未来に生きてるな、お前ら

うちのWebサーバだとだいたい0.9.8使ってたわ、よゆーよゆー

そこらのサイトのデータ大体とりほーだいだぞーいそげー:-P

# emerge -u opensslで、無事1.0.1gへ上がった＼(-o-)／

ちなみにフォーラムとか読むと、opensshの方はopensslライブラリの影響は
受けないっぽい模様…

>>138
Win8系がアンドロイド並に勝手に情報を送信してるスレも全然延びなかったな
くわばらくわばら

0.9.8と1.0.0ばかりで助かったが
恐ろしいバグだったな

クライアント側はどうにもできないよね

2chはダイジョウブだってCMが言ってたな

XP終了に追い打ちきたか

一体何が始まるんです？

>>146
浪人と●の鯖が当該バージョンだった
昨夜突然つながらなくなったと思ったら、JimがOpenSSLのアップデート作業してたらしい
なおCMは病気でぶっ倒れてた模様

>>39
ワンタイムパスをOTNPって略す人って…

わざとだろ

該当だったけど会員にパスワードリセットさせたほうがいいのかね

心臓出血、心臓破りってトコか

任意のメモリアドレスを読み出せるバグって事かな

>>138　だよな？ｗ。視線回避レスが続くし、否定厨とか涌くしｗ。

俺がローカルドライブを検索したら、FFFTPとaviraが使ってたよｗ。

サーバー証明書の秘密鍵を抜くことができるから、なりすましサイトに正式なサーバー証明書を組み込むことができてしまう。
DNSの改ざんと組み合わせれば、なりすましと判別するのが困難なフィッシングサイトが出来上がる。

ユーザーの不利益として考えられるのはこのあたり。

え、これ激やばじゃないの
なんで伸びてないの？！！

世界的にヤバすぎて話題にできないレベル

結局何がヤバイんだよ
httpsにアクセスしたらいろいろぶっこ抜かれんの？

squeezeはおｋか良かったわー
lan内のｐｃは念のために鍵変えとくか

>>155
これやべえな
今のうちに秘密鍵抜いておいて、騒ぎが沈静化した頃に抜いておいた秘密鍵を悪用すれば完璧
狙われやすい大企業なんかは秘密鍵をまた新しく生成してるんだろうか

GnuTLSも先日セキュリティ関連のバグやらかしてなかったっけ?

>>1の続き

で、何が問題なの？
脆弱性があるバージョンのOpenSSLを採用しているサイトはこのリスト（https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt）の一番上にある45のサイト（確認した海外分だけで）。
サイトがOpenSSLの穴を塞いでも、まだ解決にはなりません。鍵を付け替える部分の作業が残ってます。鍵を挿げ替えた後でも、その前に漏れてしまった情報は二度と回収できないので、不安が一生つきまとうことに。
幸い決済の大手は大丈夫です。例えばAmazonもGoogleもMicrosoftも「not vulnerable（脆弱性なし）」でセーフ。しかし、ひょっとすると今回の脆弱性の被害は未曾有の規模かもしれませんね。確かめようもないことですが。
当面できることは限られています。とりあえず上記のリストで「vulnerable（脆弱性あり）」と記載のあるサイトには近寄らないことです。サイトが穴を塞ぐのを待って、パスワードは変更、という流れがいいと思います。

http://www.gizmodo.jp/2014/04/heartbleed1011.html

ニュース
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
http://jp.reuters.com/article/topNews/idJPTYEA3907H20140410

The Heartbleed Bug
http://heartbleed.com/ （英語）

OpenSSLに重大なバグが発見される
http://maguro.2ch.net/test/read.cgi/poverty/1396927362/

重複しますが、ヤバすぎるので立て直しました

誤爆った

>>162のtop1000.txtをみて、現状を試してみたが日本でも多くみるドメインは対策されてるな
気になったのが　No SSL: 512　Vulnerable: 48　Not vulnerable: 440　とあるんだけど
実際全体：vulnerableをカウントすると1048：96行あるんだが…

ああすまん最初にvulnerableなところをまとめて出してるから重複してるのか

オープン系扱ってるベンダとか大丈夫かこれ

あんまりにも新しすぎるVersionを入れるってのも、
考え物なのかもな。

0.9.8.0でyじゃないの見つけちゃったじゃん、確認中

本家のセキュリティアドバイザリ
気になる奴は読んどけ。
ttps://www.openssl.org/news/secadv_20140407.txt

>>74
悪い人はみんなにお知らせなんてせんから目立たんだけや…

>>74
スーパーハッカーさん達にも悪い人や良い人両方いるんや・・・
悪い人は、見つけても報告しないし、良い人が見つけて報告した情報を悪用するんやで・・・

うちの会社、これの危険度わからない人が7割越えてるんだが
エンジニアしかいないはずなんだが・・・

んなもんIT業界で働いてれば当たり前のことだろ　３割わかってるならすげーよ

>>132
さくらの管理してるレンサバは問題ないみたい。もちろん専用サーバとかは別。

http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=887
【重要】OpenSSL1.0.1に含まれる脆弱性について
> ※さくらのレンタルサーバ、さくらのマネージドサーバについては影響ありません。

端的にいえば通信は暗号化されててもピア内ではクリアテキストなわけで
セキュア通信のつもりが自分のID/パスワードを暴露してる"可能性がある"って感じか

Viewが対策されたね

Viewて？

>>177
2chブラウザだよ。念のためにOpenSSLアップデートしたみたい。新BEにも対応
JaneView
http://toro.2ch.net/test/read.cgi/win/1376782567/938

>>173
IT業界でマネージャとか鯖構築を生業にしてる奴でも、SSLとSSHの区別が付いてない奴がいっぱいいるよw

周知

>178
あ、やっぱり
thx