Heart bleed. Dissecando o

Transcrição

1 Dissecando o Heart bleed Ricardo Kléber Martins Galvão ricardokleber@ricardokleber.com Campus Party Recife 25/07/2014

2 O Dia H 07 de Abril de 2014 Mas o problema foi descoberto mesmo nessa data?

3 O Dia H 21 de Marco de 2014 Google Security Descoberta: Neel Mehta Correção: Bodo Moeller e Adam Langley Somente em servidores Google 10 dias = segredo interno

4 O Dia H 31 de Marco de 2014 CloudFlare vazamento Google Cloudflare Criação do próprio patch Correção interna Segredo...

5 O Dia H 01 de Abril de 2014 Google avisa equipe OpenSSL Detalhamento do problema Sugestão de correção (fix)

6 O Dia H 01 a 07 de Abril de 2014 A (má) notícia se espalha... ainda nos bastidores... OpenSSL avisa à RedHat (S.O. com mais usuários afetados) Facebook é avisado (e corrige imediatamente) Akamai também... e outras grandes empresas. Yahoo, Amazon... e outras grandes empresas... não foram avisadas

7 O Dia H 02 de Abril de 2014 Codenomicon (re)descobre a falha Empresa Finlandesa Batizou o problema = Heartbleed Comprou o domínio :) Comunicou ao National Cyber Security Centre Finland (NCSC-FI) NCSC-FI comunicou ao CERT

8 O Dia H 07 de Abril de 2014 OpenSSL emite boletim público CloudFlare publica artigo em seu blog Neel Mehta escreve tweet sobre o problema Codenomicon divulga site com informações

9 Motivação para palestras de esclarecimento

10 Desmistificando... O que o Heartbleed NÃO é...

11 Não é um VÍRUS!!!

12 Não é um VÍRUS!!! Trocar a senha em sites é importante mas NÃO resolve o problema!!!

13 Não é um VÍRUS!!! 13 dias depois... tá melhorando!!??

14 Não é um VÍRUS!!! O último de uma série de vírus que roubam todas as suas informações pessoais (!!??)

15 Desmistificando... O Heartbleed NÃO é Vírus!!!! X

16 Não é uma falha do Protocolo SSL!!!

17 Não é uma falha do Protocolo SSL!!!

18 Desmistificando... O Heartbleed NÃO é uma falha no protocolo SSL X

19 Desmistificando... O Heartbleed... não não não não não não não não não é vírus é uma vulnerabilidade no protocolo SSL é um bug que afeta somente servidores web é um exploit para acesso remoto a servidores possibilita ataques man-in-the-middle é uma falha de autenticação é um backdoor da NSA é um keylogger é uma falha do tipo buffer overflow

20 Desmistificando... O Heartbleed... É uma vulnerabilidade em algumas versões do OpenSSL (uma das implementações do protocolo SSL)

21 Finalmente... Dissecando o Heartbleed

22 A solução que virou problema... RFC Extensão para o TLS (Transport Layer Security) e o DTLS (Datagram TLS) Fevereiro de 2012 Robin Seggelmann (autoria) / Stephen N. Henson (revisão/validação) Heartbeat Request Heartbeat Response ( batida do coração ) Cliente Servidor: Se está vivo, me envie a string X Servidor Cliente: Estou vivo, sim! Aí vai a string X

23 A solução que virou problema... Como deveria funcionar... Canal TLS/DTLS Memória do Servidor X Y Z C P R E 3

24 A solução que virou problema... Como deveria funcionar... Canal TLS/DTLS Dentro do Canal TLS/DTLS Conteúdo Tamanho 3 OLA Solicitação do software do cliente Memória do Servidor Tamanho Conteúdo 3 OLA HeartBeat O L A C P R E 3

25 A solução que virou problema... Estrutura da Mensagem HeartBeat: struct { HeartbeatMessageType type; uint16 payload_length; opaque payload[heartbeatmessage.payload_length]; opaque padding[padding_length]; } HeartbeatMessage; Estrutura SSL de transporte: struct ssl3_record_st { unsigned int length; [...] unsigned char *data; [...] } SSL3_RECORD; /* Bytes disponíveis */ /* Ponteiro para mensagem */ Construção da Resposta (HeartBeat Response): *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload);

26 A solução que virou problema... O que deu errado??? Validação da variável de comprimento Dentro do Canal TLS/DTLS Conteúdo Tamanho OLA 8 Tamanho Solicitação do software do cliente 8 Memória do Servidor Conteúdo OLA CPRE3 HeartBeat O L A C P R E 3

27 A solução que virou problema... O que não deveria ser possível? Buffer Over-Read Dentro do Canal TLS/DTLS Conteúdo Tamanho OLA 8 Tamanho Solicitação do software do cliente 8 Memória do Servidor Conteúdo OLA CPRE3 HeartBeat O L A C P R E 3

28 E o Coração... Sangrou... CVE Vulnerabilidade Crítica na blblioteca OpenSSL Extensão Hertbeat (RFC6520) Buffer Over-Read (CWE-126) Common Weakness Enumeration Dicionário de Tipos de fragilidades (weakness) de softwares

29 Como verificar essa vulnerabilidade? Sites preparados exclusivamente para realizar testes...

30 Como verificar essa vulnerabilidade? Sites preparados exclusivamente para realizar testes...

31 Como verificar essa vulnerabilidade? Verificação via Nmap... (ssl-heartbleed.nse) Sintaxe: # nmap -sv --script=ssl-heartbleed <alvo>

32 Como verificar essa vulnerabilidade? Verificação via TShark... (Ferramenta modo texto do Wireshark) Objetivo: identificar em um tráfego de rede (em tempo real = sniffer ou a partir de arquivo de captura) pacotes SSL específicos (identificação = tipo 24) que não seja compatível com mensagens heartbeat. # tshark -i eth0 -R ssl.record.content_type eq 24 and not ssl.heartbeat_message.type ou # tshark -r <arquivo.cap> -R ssl.record.content_type eq 24 and not ssl.heartbeat_message.type

33 Como explorar essa vulnerabilidade? Exploits / scripts / ferramenta de testes/ataques que... Simulem um cliente (conexão SSL) Enviem requisições (Heartbeat Request's) contendo: Pequenas strings (1 byte, por exemplo) Informação de tamanho = 64Kb Exemplos de scripts em Python: Script para exploração via OpenVas (scanner de vulnerabilidade):

34 Como explorar essa vulnerabilidade? Exemplo de exploração via Metasploit... (openssl_heratbleed.rb)

35 Corrigindo... (fazendo a validação da entrada) Antes: /* Leitura do tipo e tamanho da carga (payload) */ hbtype = *p++; n2s(p, payload); pl = p; Depois (fix aplicado): hbtype = *p++; n2s(p, payload); if ( payload + 16 > s->s3->rrec.length) return 0; /* Se tamanho diferente retorne zero */ pl = p; Construção da Resposta (HeartBeat Response): *bp++ = TLS1_HB_RESPONSE; s2n(payload, bp); memcpy(bp, pl, payload);

36 Versões do OpenSSL Afetadas Todas as versões (e beta) até a descoberta 1.0.1a 1.0.1b 1.0.1c 1.0.1d 1.0.1e 1.0.1f (19/04/2012) (26/04/2012) (10/05/2012) (05/02/2013) (11/02/2013) (06/01/2014) Versões corrigidas a partir de: 1.0.1g e beta2 Alternativa: Recompilar o código-fonte com o parâmetro -DOPENSSL_NO_HEARTBEATS

37 Serviços/Aplicativos Afetados Todos que usam/usavam OpenSSL (versões afetadas) Sites com HTTPS (evidentemente) e mais... FTPS POP3S SSH / SCP IMAPS TELNETS OpenVPN SMTPS SIPS / SRTP

38 Últimas notícias O que mais surgiu depois do alerta? Chromebleed / Foxbleed Extensões Chrome / Firefox (verificam se o site visitado é vulnerável) Regras Snort para detecção de sondagens Honeypots Hearthbleed Falso-positivos propositais a consultas

39 Como andam as coisas? Pesquisa feita por Robert Graham (somente em sites HTTPS) Total pesquisado = 22 milhões de sites (que usam SSL) permanecem vulneráveis Alguns simplesmente desabilitaram o heartbeat

40 Dissecando o Heartbleed Slides desta palestra e notícias sobre Segurança da Informação ricardokleber 25 de Julho de 2014