Сердцекровие

Сердцекровие

Логотип, представляющий Heartbleed. Осведомленность и освещение Heartbleed в СМИ были необычно высокими из-за программной ошибки. [1] [2]
Идентификатор(ы) CVE	CVE-2014-0160
Выпущенный	1 февраля 2012 г .; 12 лет назад ( 01.02.2012 )
Дата обнаружения	1 апреля 2014 г .; 10 лет назад ( 01.04.2014 )
Дата исправления	7 апреля 2014 г .; 10 лет назад ( 07.04.2014 )
Первооткрыватель	Нил Мехта [ d ] (Google Security) [3] Рику, Антти и Матти ( Codenomicon ) [3] [4]
Затронутое программное обеспечение	OpenSSL (1.0.1)
Веб-сайт	кровотечение из сердца .с

Heartbleed — это ошибка безопасности в некоторых устаревших версиях библиотеки OpenSSL криптографической , которая представляет собой широко используемую реализацию протокола Transport Layer Security (TLS). Он был введен в программное обеспечение в 2012 году и публично раскрыт в апреле 2014 года. Heartbleed можно использовать независимо от того, работает ли уязвимый экземпляр OpenSSL в качестве TLS-сервера или клиента. Это произошло из-за неправильной проверки ввода (из-за отсутствия проверки границ ) при реализации расширения Heartbeat TLS . ^[5] Таким образом, название ошибки произошло от heartbeat . ^[6] Уязвимость была классифицирована как перечитка буфера . ^[7] ситуация, когда можно прочитать больше данных, чем разрешено. ^[8]

Heartbleed был зарегистрирован в базе данных Common Vulnerabilities and Exposures как CVE — 2014-0160 . ^[7] Федеральный канадский центр реагирования на киберинциденты выпустил бюллетень по безопасности, информирующий системных администраторов об этой ошибке. ^[9] Исправленная версия OpenSSL была выпущена 7 апреля 2014 года, в тот же день, когда было публично раскрыто Heartbleed. ^[10]

Реализации TLS, отличные от OpenSSL, такие как GnuTLS , Mozilla , не были затронуты , Network Security Services и реализация TLS на платформе Windows поскольку дефект существовал в реализации TLS OpenSSL, а не в самом протоколе. ^[11]

Системные администраторы часто не спешили устанавливать исправления для своих систем. По состоянию на 20 мая 2014 г. ^[update]1,5% из 800 000 самых популярных веб-сайтов с поддержкой TLS по-прежнему были уязвимы для Heartbleed. ^[12] По состоянию на 21 июня 2014 г. ^[update]309 197 общедоступных веб-серверов оставались уязвимыми. ^[13] По состоянию на 23 января 2017 г. ^[update], согласно отчету ^[14] Согласно Shodan , почти 180 000 подключенных к Интернету устройств все еще оставались уязвимыми. ^{[15] [16]} По состоянию на 6 июля 2017 г. ^[update], число упало до 144 000, согласно поиску на shodan.io по запросу «vuln:cve-2014-0160». ^[17] По состоянию на 11 июля 2019 г. ^[update], сообщил Шодан ^[18] что 91 063 устройства были уязвимы. На первом месте оказались США с 21 258 (23%), в первой десятке стран — 56 537 (62%), а в остальных странах — 34 526 (38%). В отчете устройства также разбиты по 10 другим категориям, таким как организация (в тройку лидеров вошли компании беспроводной связи), продукт ( Apache httpd , Nginx ) или услуга ( HTTPS , 81%).

Расширение Heartbeat для протоколов Transport Layer Security (TLS) и Datagram Transport Layer Security (DTLS) было предложено в качестве стандарта в феврале 2012 года РФК   6520 . ^[19] Он обеспечивает возможность тестировать и поддерживать безопасные каналы связи без необходимости каждый раз заново согласовывать соединение. В 2011 году один из авторов RFC, Робин Зеггельманн, тогда доктор философии. Студент Fachhochschule Münster реализовал расширение Heartbeat Extension для OpenSSL. По просьбе Зеггельмана поместить результат его работы в OpenSSL, ^{[20] [21] [22]} его изменение было проверено Стивеном Н. Хенсоном, одним из четырех основных разработчиков OpenSSL. Хенсон не заметил ошибку в реализации Зеггельмана и 31 декабря 2011 года внес дефектный код в репозиторий исходного кода OpenSSL. Дефект распространился с выпуском версии OpenSSL 1.0.1 14 марта 2012 года. Поддержка Heartbeat была включена по умолчанию, что привело к затронутые версии будут уязвимы. ^{[3] [23]}

По словам Марка Дж. Кокса из OpenSSL, Нил Мехта из команды безопасности Google в частном порядке сообщил о Heartbleed команде OpenSSL 1 апреля 2014 г. в 11:09 UTC. ^[24]

Ошибка была названа инженером Synopsys Software Integrity Group, финской компании по кибербезопасности, которая также создала логотип с кровоточащим сердцем. ^[25] и запустил информационный сайт heartbleed.com. ^[26] Хотя служба безопасности Google первой сообщила о Heartbleed OpenSSL, Google и Codenomicon обнаружили его независимо друг от друга примерно в одно и то же время. ^{[27] [28]} Codenomicon сообщает, что 3 апреля 2014 года является датой их обнаружения и датой уведомления NCSC-FI [ fi ] для координации уязвимостей. ^[29]

На момент раскрытия информации около 17% (около полумиллиона) защищенных веб-серверов Интернета, сертифицированных доверенными органами, серверов считались уязвимыми для атак, что позволяло украсть секретные ключи , а также сеансовые файлы cookie и пароли пользователей. ^{[30] [31] [32] [33] [34]} Фонд электронных границ , ^[35] Арс Техника , ^[36] и Брюс Шнайер ^[37] все считали ошибку Heartbleed «катастрофической». Обозреватель Forbes по кибербезопасности Джозеф Стейнберг написал:

Некоторые могут возразить, что Heartbleed — это худшая обнаруженная уязвимость (по крайней мере, с точки зрения ее потенциального воздействия) с тех пор, как в Интернете начал проходить коммерческий трафик. ^[38]

Неназванный представитель кабинета министров Великобритании рекомендовал следующее:

Людям следует посоветоваться по смене паролей на веб-сайтах, которые они используют. Большинство веб-сайтов исправили ошибку и лучше всего могут посоветовать, какие действия следует предпринять людям (если таковые имеются). ^[39]

В день раскрытия информации The Tor Project сообщил:

Если вам нужна надежная анонимность или конфиденциальность в Интернете, возможно, вы захотите полностью держаться подальше от Интернета в течение следующих нескольких дней, пока все не уладится. ^[40]

Газета Sydney Morning Herald 15 апреля 2014 года опубликовала график обнаружения, показывающий, что некоторым организациям удалось исправить ошибку до ее публичного раскрытия. В некоторых случаях непонятно, как они узнали. ^[41]

Бодо Мёллер и Адам Лэнгли из Google подготовили исправление для Heartbleed. Полученный патч был добавлен в систему отслеживания проблем Red Hat 21 марта 2014 года. ^[42] Стивен Н. Хенсон применил исправление к системе контроля версий OpenSSL 7 апреля. ^[43] В тот же день была выпущена первая исправленная версия 1.0.1g. По состоянию на 21 июня 2014 г. ^[update]309 197 общедоступных веб-серверов оставались уязвимыми. ^[13] По состоянию на 23 января 2017 г. ^[update], согласно отчету ^[14] от Shodan почти 180 000 подключенных к Интернету устройств по-прежнему оставались уязвимыми. ^{[15] [16]} По состоянию на 6 июля 2017 года это число упало до 144 000. ^[update], согласно поиску на shodan.io по запросу «vuln:cve-2014-0160». ^[17]

По данным Netcraft , около 30 000 из более чем 500 000 сертификатов X.509, которые могли быть скомпрометированы из-за Heartbleed, были перевыпущены к 11 апреля 2014 года, хотя меньшее количество было отозвано. ^[44]

К 9 мая 2014 года только 43% затронутых веб-сайтов повторно выдали свои сертификаты безопасности. Кроме того, в 7% перевыпущенных сертификатов безопасности использовались потенциально скомпрометированные ключи. Неткрафт заявил:

При повторном использовании одного и того же закрытого ключа сайт, пострадавший от ошибки Heartbleed, по-прежнему сталкивается с теми же рисками, что и те, которые еще не заменили свои SSL-сертификаты . ^[45]

eWeek заявил: «[Heartbleed], вероятно, останется риском в ближайшие месяцы, если не годы». ^[46]

Cloudflare отозвала все сертификаты TLS и подсчитала, что публикация списка отзыва сертификатов обойдется эмитенту GlobalSign в 400 000 долларов в месяц в этом году. ^[47]

Налоговое управление Канады сообщило о краже номеров социального страхования, принадлежащих 900 налогоплательщикам, и заявило, что доступ к ним был получен с помощью уязвимости в течение 6-часового периода 8 апреля 2014 года. ^[48] После обнаружения атаки агентство закрыло свой веб-сайт и продлило срок подачи деклараций налогоплательщиками с 30 апреля до 5 мая. ^[49] Агентство заявило, что будет бесплатно предоставлять услуги по защите кредитов всем пострадавшим. 16 апреля КККП объявила, что предъявила обвинение студенту-компьютерщику в краже с несанкционированным использованием компьютера и причинением вреда данным . ^{[50] [51]}

На британском сайте для родителей Mumsnet было взломано несколько учетных записей пользователей, а его генеральный директор выдавал себя за другого. ^[52] Позже сайт опубликовал объяснение инцидента, в котором говорилось, что это произошло из-за Heartbleed, и технический персонал оперативно исправил ситуацию. ^[53]

Исследователи, занимающиеся защитой от вредоносных программ, также использовали Heartbleed в своих целях, чтобы получить доступ к секретным форумам, используемым киберпреступниками. ^[54] Также проводились исследования путем намеренной настройки уязвимых машин. Например, 12 апреля 2014 года как минимум два независимых исследователя смогли украсть закрытые ключи с экспериментального сервера, намеренно созданного для этой цели CloudFlare . ^{[55] [56]} Кроме того, 15 апреля 2014 года Дж. Алекс Халдерман , профессор Мичиганского университета , сообщил, что его сервер- приманка , намеренно уязвимый сервер, предназначенный для привлечения атак с целью их изучения, подвергся многочисленным атакам, исходящим из Китая. Хальдерман пришел к выводу, что, поскольку это был довольно малоизвестный сервер, эти атаки, вероятно, были масштабными атаками, затрагивающими большие области Интернета. ^[57]

В августе 2014 года стало известно, что уязвимость Heartbleed позволила хакерам украсть ключи безопасности у Community Health Systems , второй по величине коммерческой сети больниц США в США, ставя под угрозу конфиденциальность 4,5 миллионов записей пациентов. Нарушение произошло через неделю после того, как Heartbleed была впервые обнародована. ^[58]

Многие крупные веб-сайты исправили ошибку или отключили расширение Heartbeat в течение нескольких дней после его объявления. ^[59] однако неясно, знали ли об этом потенциальные злоумышленники ранее и в какой степени этим воспользовались. ^{[ нужна ссылка ]}

На основании изучения журналов аудита, проведенного исследователями, было сообщено, что некоторые злоумышленники могли использовать уязвимость в течение как минимум пяти месяцев до ее обнаружения и объявления. ^{[60] [61]} Errata Security отметила, что широко используемая невредоносная программа под названием Masscan , представленная за шесть месяцев до раскрытия Heartbleed, внезапно разрывает соединение в середине рукопожатия так же, как Heartbleed, генерируя те же сообщения журнала сервера, добавляя «Две новые вещи создание одних и тех же сообщений об ошибках может показаться, что они коррелируют, но, конечно, это не так. ^[62] "

По сообщению Bloomberg News США , два неназванных инсайдерских источника сообщили, что Агентство национальной безопасности знало об уязвимости вскоре после ее появления, но — «вместо того, чтобы сообщать о ней» — держало ее в секрете среди других незарегистрированных уязвимостей нулевого дня , чтобы использовать это в собственных целях АНБ. ^{[63] [64] [65]} АНБ опровергло это утверждение. ^[66] как и Ричард Кларк , член Национальной разведывательной группы по разведывательным и коммуникационным технологиям , которая анализировала политику электронного наблюдения США; 11 апреля 2014 года он сообщил Reuters, что АНБ не знало о Heartbleed. ^[67] Это обвинение побудило американское правительство впервые сделать публичное заявление о своей политике в отношении уязвимостей нулевого дня, приняв рекомендацию отчета группы обзора за 2013 год, в котором утверждалось, что «почти во всех случаях для широко используемого кода в национальных интересах устранить уязвимости программного обеспечения, а не использовать их для сбора разведывательной информации США», и заявив, что решение о сдерживании должно быть передано от АНБ к Белому дому. ^[68]

Расширение RFC 6520 Heartbeat проверяет защищенные каналы связи TLS/DTLS, позволяя компьютеру на одном конце соединения отправлять сообщение Heartbeat Request , состоящее из полезных данных, обычно текстовой строки, а также длины полезных данных в виде 16-битного целого числа. . Затем принимающий компьютер должен отправить точно такую ​​же полезную нагрузку обратно отправителю. ^{[ нужна ссылка ]}

Затронутые версии OpenSSL выделяют буфер памяти для возвращаемого сообщения на основе поля длины в запрашивающем сообщении, без учета фактического размера полезных данных этого сообщения. Из-за этой неспособности выполнить правильную проверку границ возвращаемое сообщение состоит из полезных данных, за которыми, возможно, следует все остальное, что оказалось в выделенном буфере памяти. ^{[ нужна ссылка ]}

Таким образом, Heartbleed используется путем отправки искаженного запроса Heartbeat с небольшой полезной нагрузкой и полем большой длины уязвимой стороне (обычно серверу), чтобы получить ответ жертвы, что позволяет злоумышленникам прочитать до 64 килобайт памяти жертвы, что, вероятно, было ранее использовался OpenSSL. ^[69] Если запрос Heartbeat может попросить сторону «отправить обратно четырехбуквенное слово «птица»», что приведет к ответу «птица», «Heartbleed Request» (злонамеренный запрос Heartbeat) «отправить обратно 500-буквенное слово». слово «птица» заставило бы жертву вернуть слово «птица», за которым следовали бы любые 496 последующих символов, которые жертва имела в активной памяти. Злоумышленники таким образом могли получить конфиденциальные данные, ставя под угрозу конфиденциальность сообщений жертвы. Хотя злоумышленник имеет некоторый контроль над размером раскрытого блока памяти, он не может контролировать его местоположение и, следовательно, не может выбирать, какое содержимое раскрывается. ^{[ нужна ссылка ]}

Затронутые версии OpenSSL — OpenSSL с 1.0.1 по 1.0.1f (включительно). Последующие версии (1.0.1g ^[70] и более поздние версии) и предыдущие версии (ветвь 1.0.0 и старше) не уязвимы. ^[71] Установки затронутых версий уязвимы, если OpenSSL не был скомпилирован с -DOPENSSL_NO_HEARTBEATS . ^{[72] [73]}

Уязвимыми исходными файлами программы являются t1_lib.c и d1_both.c, а уязвимыми функциями являются tls1_process_heartbeat() и dtls1_process_heartbeat(). ^{[74] [75]}

Проблему можно решить, игнорируя сообщения Heartbeat Request, которые запрашивают больше данных, чем требуется для их полезной нагрузки, как того требует RFC.

Версия 1.0.1g OpenSSL добавляет некоторые проверки границ, чтобы предотвратить перечитывание буфера. Например, был введен следующий тест, чтобы определить, вызовет ли запрос Heartbeat запрос Heartbleed; он молча отклоняет вредоносные запросы.

if (1 + 2 + payload + 16 > s->s3->rrec.length) return 0; /* silently discard per RFC 6520 sec. 4 */

Система контроля версий OpenSSL содержит полный список изменений. ^[43]

Данные, полученные в результате атаки Heartbleed, могут включать в себя незашифрованный обмен данными между сторонами TLS, которые могут быть конфиденциальными, включая любые данные формы в запросах пользователей. Более того, раскрытые конфиденциальные данные могут включать в себя секреты аутентификации, такие как файлы cookie сеанса и пароли, которые могут позволить злоумышленникам выдать себя за пользователя службы. ^[76]

Атака может также раскрыть секретные ключи скомпрометированных сторон. ^{[3] [77]} что позволит злоумышленникам расшифровать сообщения (будущий или прошлый сохраненный трафик, перехваченный с помощью пассивного подслушивания, если не полная прямая секретность используется , и в этом случае только будущий трафик может быть расшифрован, если он перехвачен с помощью атак «человек посередине» ). ^{[ нужна ссылка ]}

Злоумышленник, получивший аутентификационные материалы, может выдавать себя за владельца материала после того, как жертва исправила Heartbleed, при условии, что материал будет принят (например, до тех пор, пока не будет изменен пароль или не отозван закрытый ключ). Таким образом, Heartbleed представляет собой серьезную угрозу конфиденциальности. Однако злоумышленник, выдающий себя за жертву, также может изменить данные. Таким образом, косвенно последствия Heartbleed могут выходить далеко за рамки нарушения конфиденциальности многих систем. ^[78]

Опрос взрослых американцев, проведенный в апреле 2014 года, показал, что 60 процентов слышали о Heartbleed. Среди тех, кто пользуется Интернетом, 39 процентов защитили свои онлайн-аккаунты, например, изменив пароли или аннулировав учетные записи; 29 процентов считали, что их личная информация подверглась риску из-за ошибки Heartbleed; и 6 процентов считали, что их личная информация была украдена. ^[79]

Хотя ошибка привлекла больше внимания из-за угрозы, которую она представляет для серверов, ^[80] Клиенты TLS, использующие затронутые экземпляры OpenSSL, также уязвимы. В результате того , что The Guardian назвала Reverse Heartbleed , вредоносные серверы могут использовать Heartbleed для чтения данных из памяти уязвимого клиента. ^[81] Исследователь безопасности Стив Гибсон сказал о Heartbleed следующее:

Это не только уязвимость на стороне сервера, но и уязвимость на стороне клиента, поскольку сервер или тот, к кому вы подключаетесь, может запросить у вас контрольное сообщение так же, как и вы. ^[82]

Украденные данные могут содержать имена пользователей и пароли. ^[83] Reverse Heartbleed затронул миллионы экземпляров приложений. ^[81] Некоторые из уязвимых приложений перечислены в разделе «Программные приложения» ниже . ^{[ нужна ссылка ]}

Cisco Systems определила 78 своих продуктов как уязвимые, включая системы IP-телефонии и системы телеприсутствия (видеоконференций). ^[84]

Анализ опубликованный на GitHub наиболее посещаемых веб-сайтов, 8 апреля 2014 года, выявил уязвимости на сайтах, включая Yahoo! , Imgur , Stack Overflow , Slate и DuckDuckGo . ^{[85] [86]} Следующие сайты затронули службы или сделали объявления, рекомендующие пользователям обновить пароли в ответ на ошибку:

Федеральное правительство Канады временно закрыло онлайн-сервисы Канадского налогового агентства (CRA) и нескольких правительственных ведомств из-за проблем с безопасностью Heartbleed. ^{[111] [112]} До закрытия онлайн-сервисов CRA хакер получил около 900 номеров социального страхования . ^{[113] [114]} другого канадского правительственного агентства, Статистического управления Канады , были скомпрометированы из-за этой ошибки, а также временно отключены от сети. Серверы ^[115]

Сопровождающие платформы, такие как Фонд Викимедиа, посоветовали своим пользователям сменить пароли. ^[108]

Серверы LastPass были уязвимы, ^[116] но из-за дополнительного шифрования и прямой секретности потенциальные атаки не смогли использовать эту ошибку. Однако LastPass рекомендовал своим пользователям сменить пароли для уязвимых веб-сайтов. ^[117]

Проект Tor рекомендовал операторам ретрансляции Tor и операторам скрытых услуг отзывать и генерировать новые ключи после исправления OpenSSL, но отметил, что ретрансляторы Tor используют два набора ключей и что многоскачковая конструкция Tor сводит к минимуму влияние использования одного ретранслятора. ^[40] 586 реле, как позже выяснилось, подвержены ошибке Heartbleed, были отключены от сети в качестве меры предосторожности. ^{[118] [119] [120] [121]}

Сервисы, связанные с игрой, включая Steam , Minecraft , Wargaming , League of Legends , GOG.com , Origin , Sony Online Entertainment , Humble Bundle и Path of Exile , были затронуты и впоследствии исправлены. ^[122]

К уязвимым программным приложениям относятся:

• Несколько серверных приложений Hewlett-Packard , например домашняя страница HP System Management (SMH) для Linux и Windows. ^[123]
• Некоторые версии FileMaker 13 ^[124]
• LibreOffice 4.2.0–4.2.2 (исправлено в версии 4.2.3) ^{[125] [126]}
• LogMeIn заявила, что «обновила многие продукты и части наших сервисов, основанных на OpenSSL». ^[127]
• Множество продуктов McAfee , в частности некоторые версии программного обеспечения, обеспечивающие антивирусную защиту Microsoft Exchange, программные брандмауэры, а также почтовые и веб-шлюзы McAfee. ^[128]
• Oracle MySQL Connector/C 6.1.0-6.1.3 и Connector/ODBC 5.1.13, 5.2.5-5.2.6, 5.3.2 ^[129]
• Oracle Big Data Appliance (включая Oracle Linux 6) ^[129]
• Primavera P6 Professional Project Management (включает Primavera P6 Enterprise Project Management Portfolio Management) ^[129]
• WinSCP (FTP-клиент для Windows) 5.5.2 и некоторые более ранние версии (уязвимо только при использовании FTP через TLS/SSL, исправлено в версии 5.5.3) ^[130]
• Множество VMware продуктов , включая VMware ESXi 5.5, VMware Player 6.0, VMware Workstation 10 и серию продуктов Horizon, эмуляторов и пакетов облачных вычислений. ^[131]

несколько других приложений Oracle Corporation . Были затронуты ^[129]

Были затронуты несколько дистрибутивов Linux, включая Debian. ^[132] (и производные, такие как Linux Mint и Ubuntu ^[133] ) и Red Hat Enterprise Linux ^[134] (и производные, такие как CentOS , ^[135] Оракул Линукс 6 ^[129] и Амазон Линукс ^[136] ), а также следующие операционные системы и прошивки:

• Android 4.1.1, используемый в различных портативных устройствах. ^[137] Крис Смит пишет в Boy Genius Report , что затронута только эта версия Android, но это популярная версия Android ( Chitika утверждает, что версия 4.1.1 установлена ​​на 50 миллионах устройств; ^[138] Google описывает это как менее 10% активированных устройств Android). Другие версии Android не уязвимы, поскольку в них либо отключена тактовая частота, либо используется незатронутая версия OpenSSL. ^{[139] [140]}
• Прошивка для некоторых AirPort базовых станций ^[141]
• Прошивка для некоторых Cisco Systems маршрутизаторов ^{[84] [142] [143]}
• Прошивка для некоторых Juniper Networks роутеров ^{[143] [144]}
• pfSense 2.1.0 и 2.1.1 (исправлено в версии 2.1.2) ^[145]
• Версии DD-WRT между 19163 и 23881 включительно (исправлено в 23882) ^[146]
• Western Digital My Cloud Прошивка семейства продуктов ^[147]

Для проверки того, влияет ли Heartbleed на конкретный сайт, доступно несколько служб. Однако многие службы признаны неэффективными для обнаружения ошибки. ^[148] Доступные инструменты включают в себя:

• Tripwire SecureScan ^[149]
• AppCheck — статическое двоичное сканирование и фаззинг от Synopsys Software Integrity Group (ранее Codenomicon) ^[150]
• Аналитика безопасности Pravail от Arbor Network ^[151]
• Инструмент проверки кровотечения Norton Safeweb Heartbleed ^[152]
• Инструмент тестирования Heartbleed от европейской компании в области ИТ-безопасности ^[153]
• Тест Heartbleed от итальянского криптографа Филиппо Вальсорды ^[154]
• Тест уязвимости Heartbleed от Cyberoam ^[155]
• Critical Watch Бесплатный онлайн-тестер Heartbleed ^[156]
• Metasploit Heartbleed Модуль сканера ^[157]
• Серверный сканер Heartbleed от Rehmann ^[158]
• Lookout Mobile Security Heartbleed Detector — приложение для устройств Android , которое определяет версию OpenSSL устройства и указывает, включено ли уязвимое сердцебиение. ^[159]
• Проверка Heartbleed, организованная LastPass ^[160]
• Онлайн-сканер сетевого диапазона на наличие уязвимости Heartbleed от Pentest-Tools.com ^[161]
• Официальный офлайн-сканер Red Hat, написанный на языке Python. ^[162]
• Тест SSL-сервера Qualys SSL Labs ^[163] который не только ищет ошибку Heartbleed, но также может найти другие ошибки реализации SSL/TLS.
• Расширения браузера, такие как Chromebleed ^[164] и FoxBleed ^[165]
• SSL-диагностика ^[166]
• CrowdStrike Heartbleed Сканер ^[167] – Сканирует маршрутизаторы, принтеры и другие устройства, подключенные к сети, включая веб-сайты интрасети. ^[168]
• Отчет о сайте Netcraft ^[169] – указывает, может ли конфиденциальность веб-сайта быть поставлена ​​под угрозу из-за прошлой эксплуатации Heartbleed, путем проверки данных SSL-опроса Netcraft, чтобы определить, предлагал ли сайт расширение Heartbeat TLS до раскрытия Heartbleed. Расширения Netcraft для Chrome, Firefox и Opera. ^[170] также выполните эту проверку при поиске потенциально скомпрометированных сертификатов. ^[171]

В другие инструменты безопасности добавлена ​​поддержка поиска этой ошибки. Например, компания Tenable Network Security написала плагин для своего сканера уязвимостей Nessus , который может сканировать эту ошибку. ^[172] Сканер безопасности Nmap включает скрипт обнаружения Heartbleed версии 6.45. ^[173]

Sourcefire выпустила правила Snort для обнаружения трафика атак Heartbleed и возможного ответного трафика Heartbleed. ^[174] Программное обеспечение для анализа пакетов с открытым исходным кодом, такое как Wireshark и tcpdump, может идентифицировать пакеты Heartbleed с помощью специальных фильтров пакетов BPF, которые можно использовать при перехвате сохраненных пакетов или живого трафика. ^[175]

Уязвимость к Heartbleed устраняется путем обновления OpenSSL до исправленной версии (1.0.1g или новее). OpenSSL можно использовать как отдельную программу, динамический общий объект или статически связанную библиотеку ; поэтому процесс обновления может потребовать перезапуска процессов, загруженных уязвимой версией OpenSSL, а также повторного связывания программ и библиотек, которые связывали его статически. На практике это означает обновление пакетов, которые статически связывают OpenSSL, и перезапуск запущенных программ, чтобы удалить находящуюся в памяти копию старого уязвимого кода OpenSSL. ^{[ нужна ссылка ]}

После устранения уязвимости администраторы серверов должны устранить потенциальное нарушение конфиденциальности. Поскольку Heartbleed позволил злоумышленникам раскрыть секретные ключи , их следует рассматривать как скомпрометированные; пары ключей необходимо сгенерировать заново, а сертификаты , которые их используют, — перевыпустить; старые сертификаты должны быть отозваны . Heartbleed также потенциально мог позволить раскрыть другие секреты памяти; поэтому другие материалы аутентификации (например, пароли ) также должны быть созданы заново. Редко удается подтвердить, что затронутая система не была скомпрометирована, или определить, произошла ли утечка конкретной информации. ^[176]

Поскольку трудно или невозможно определить, когда учетные данные могли быть скомпрометированы и как они могли быть использованы злоумышленником, некоторые системы могут потребовать дополнительных работ по исправлению даже после исправления уязвимости и замены учетных данных. Например, подписи, сделанные ключами, которые использовались с уязвимой версией OpenSSL, вполне могли быть сделаны злоумышленником; это повышает вероятность нарушения целостности и открывает возможности для отказа . Проверка подписей и легитимности других аутентификаций, выполненных с использованием потенциально скомпрометированного ключа (например, использования сертификата клиента ), должна выполняться с учетом конкретной задействованной системы. ^{[ нужна ссылка ]}

Поскольку Heartbleed угрожает конфиденциальности закрытых ключей, пользователи взломанного веб-сайта могут продолжать страдать от последствий Heartbleed до тех пор, пока их браузер не узнает об отзыве сертификата или до истечения срока действия скомпрометированного сертификата. ^[177] По этой причине исправление также зависит от пользователей, использующих браузеры с актуальными списками отзыва сертификатов (или поддержкой OCSP ) и соблюдающих отзыв сертификатов. ^{[ нужна ссылка ]}

Хотя оценить общую стоимость Heartbleed сложно, eWeek оценил в качестве отправной точки 500 миллионов долларов США. ^[178]

В статье Дэвида А. Уиллера « Как предотвратить следующее кровотечение из сердца» анализируется, почему кровотечение из сердца не было обнаружено раньше, и предлагается несколько методов, которые могли бы привести к более быстрой идентификации, а также методы, которые могли бы уменьшить его воздействие. По словам Уиллера, наиболее эффективным методом, который мог бы предотвратить Heartbleed, является набор тестов, тщательно выполняющий тестирование надежности , то есть тестирование того, что неверные входные данные вызывают сбои, а не успехи. Уиллер подчеркивает, что единый набор тестов общего назначения может служить основой для всех реализаций TLS. ^[179]

Согласно статье The Conversation Роберта Меркеля в журнале , Heartbleed выявил массовый провал анализа рисков . Меркель считает, что OpenSSL придает большее значение производительности, чем безопасности, что, по его мнению, больше не имеет смысла. Но Меркель считает, что OpenSSL не следует винить так сильно, как пользователей OpenSSL, которые решили использовать OpenSSL, не финансируя лучший аудит и тестирование. Меркель объясняет, что два аспекта определяют риск того, что более похожие ошибки вызовут уязвимости. Во-первых, исходный код библиотеки влияет на риск написания ошибок с таким влиянием. Во-вторых, процессы OpenSSL влияют на вероятность быстрого обнаружения ошибок. Что касается первого аспекта, Меркель упоминает использование языка программирования C как один из факторов риска, который способствовал появлению Heartbleed, повторяя анализ Уиллера. ^{[179] [180]}

В том же аспекте Тео де Раадт , основатель и руководитель проектов OpenBSD и OpenSSH , раскритиковал разработчиков OpenSSL за то, что они написали свои собственные процедуры управления памятью и тем самым, как он утверждает, обходят меры противодействия эксплойтам стандартной библиотеки OpenBSD C , заявив, что «OpenSSL не является разработано ответственной командой». ^{[181] [182]} После раскрытия информации Heartbleed участники проекта OpenBSD превратили OpenSSL в LibreSSL . ^[183] LibreSSL провела большую очистку кода, удалив более 90 000 строк кода C только за первую неделю. ^[184]

Автор изменения, которое представило Heartbleed, Робин Зеггельманн, ^[185] заявил, что он пропустил проверку переменной, содержащей длину , и отрицал какое-либо намерение представить ошибочную реализацию. ^[20] После раскрытия Heartbleed Зеггельманн предложил сосредоточиться на втором аспекте, заявив, что OpenSSL не проверяется достаточным количеством людей. ^[186] Хотя работа Зеггельмана была проверена основным разработчиком OpenSSL, проверка также была направлена ​​на проверку функциональных улучшений, а в такой ситуации уязвимости гораздо легче не заметить. ^[179]

Основной разработчик OpenSSL Бен Лори заявил, что проверка безопасности OpenSSL выявила бы Heartbleed. ^[187] Инженер-программист Джон Уолш прокомментировал:

Подумайте об этом: в OpenSSL есть только два [штатных] человека, которые пишут, поддерживают, тестируют и проверяют 500 000 строк критически важного для бизнеса кода. ^[188]

Президент фонда OpenSSL Стив Маркиз сказал: «Загадка не в том, что несколько перегруженных работой добровольцев пропустили эту ошибку; загадка в том, почему она не случалась чаще». ^[188] Дэвид А. Уилер описал аудит как отличный способ найти уязвимости в типичных случаях, но отметил, что «OpenSSL использует излишне сложные структуры, что усложняет проверку как людям, так и машинам». Он написал:

Необходимо постоянно прилагать усилия по упрощению кода, поскольку в противном случае простое добавление возможностей будет постепенно увеличивать сложность программного обеспечения. Код следует со временем рефакторить, чтобы сделать его простым и понятным, а не просто постоянно добавлять новые функции. Целью должен быть код, который «очевидно правильный», а не код, который настолько сложен, что «я не вижу никаких проблем». ^[179]

По мнению исследователя безопасности Дэна Камински , Heartbleed является признаком экономической проблемы, которую необходимо решить. Видя, сколько времени уходит на то, чтобы отловить эту простую ошибку в простой функции из «критической» зависимости, Камински опасается появления многочисленных уязвимостей в будущем, если ничего не будет предпринято. Когда был обнаружен Heartbleed, OpenSSL поддерживала горстка добровольцев, только один из которых работал полный рабочий день. ^[189] Ежегодные пожертвования на проект OpenSSL составляли около 2000 долларов США. ^[190] Сайт Heartbleed от Codenomicon посоветовал сделать денежные пожертвования в проект OpenSSL. ^[3] Узнав о пожертвованиях в течение 2 или 3 дней после раскрытия информации Heartbleed на общую сумму 841 доллар США, Камински прокомментировал: «Мы создаем самые важные технологии для мировой экономики на ужасно недофинансированной инфраструктуре». ^[191] Основной разработчик Бен Лори охарактеризовал проект как «полностью нефинансируемый». ^[190] Хотя у OpenSSL Software Foundation нет программы вознаграждения за ошибки , инициатива Internet Bug Bounty присудила 15 000 долларов США Нилу Мехте из Google, который обнаружил Heartbleed, за ответственное раскрытие информации. ^[190] Позже Мехта пожертвовал свою награду на сбор средств Фонда свободы прессы . ^[192]

Пол Кьюзано предположил, что Heartbleed мог возникнуть из-за неудачной экономики программного обеспечения. ^[193]

Коллективным ответом отрасли на кризис стала Core Infrastructure Initiative — многомиллионный проект, объявленный Linux Foundation 24 апреля 2014 года с целью предоставления средств критически важным элементам глобальной информационной инфраструктуры. ^[194] Инициатива призвана позволить ведущим разработчикам работать над своими проектами полный рабочий день и оплачивать аудит безопасности, аппаратную и программную инфраструктуру, командировочные и другие расходы. ^[195] OpenSSL является кандидатом на то, чтобы стать первым получателем финансирования инициативы. ^[194]

После обнаружения Google создал Project Zero , задачей которого является поиск уязвимостей нулевого дня для обеспечения безопасности Интернета и общества. ^{[196] [197]}

• Резюме и вопросы и ответы об ошибке от Codenomicon Ltd.
• Информация для канадских организаций и частных лиц
• Список всех уведомлений о безопасности. Архивировано 19 июля 2018 г. на Wayback Machine.