Опубликован PoC-код для DoS-уязвимости в OpenSSL

Исследователь безопасности Имре Рад опубликовал эксплоит для недавно исправленной уязвимости ( CVE-2020-1967 ) в криптографической библиотекеOpenSSL, эксплуатация которой позволяет осуществлять атаки типа «отказ в обслуживании» (DoS).

Уязвимость представляет собой «ошибку сегментации» в функции SSL_check_chain и затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f. Проблема была исправлена ​​с выпуском версии 1.1.1g. Как отметили разработчики, более ранние версии 1.0.2 и 1.1.0 не содержат данную уязвимость.

«Эксплуатация данной уязвимости довольно проста, злоумышленнику достаточно отправить вредоносную полезную нагрузку на уязвимый сервер — это можно сделать, например, с помощью исправленной утилиты openssl s_client. Со стороны жертвы намного сложнее — приложение уязвимо, только если использует уязвимую версию библиотеки и вызывает функцию публичного API SSL_check_chain (). Однако данная практика не очень распространена», — рассказал Рад.

По словам исследователя, уязвимость также можно использовать с помощью MitM-атаки или путем установки вредоносного TLS-сервера и подключения к нему уязвимого клиента.

Как отметил специалист, он некоторое время не решался обнародовать PoC-код из-за опасений, что эксплоитом будут злоупотреблять.