| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в OpenSSL 1.0.1f/1.0.1l. Неизвестная функция компонента ECDSA поражена. Манипуляция приводит к слабое шифрование. Данная уязвимость известна под идентификатором CVE-2014-0076. Эксплойт не найден. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в OpenSSL 1.0.1f/1.0.1l. Неизвестная функция компонента ECDSA поражена. Манипуляция приводит к слабое шифрование. Использование классификатора CWE для обозначения проблемы ведет к CWE-310. Данная проблема возникла в 06.01.2014. Слабость была опубликована 24.02.2014 специалистом Yuval Yarom and Naomi Benger под идентификатором Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack как Paper (Веб-сайт). Консультация размещена для скачивания на eprint.iacr.org.
Данная уязвимость известна под идентификатором CVE-2014-0076. Дата назначения CVE — 03.12.2013. Техническая информация не предоставлена. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Этой уязвимости присвоен номер T1600 проектом MITRE ATT&CK. В рекомендациях указано следующее:
We illustrate a vulnerability introduced to elliptic curve cryptographic protocols when implemented using a function of the OpenSSL cryptographic library. For the given implementation using an elliptic curve E over a binary field with a point G \in E, our attack recovers the majority of the bits of a scalar k when kG is computed using the OpenSSL implementation of the Montgomery ladder. For the Elliptic Curve Digital Signature Algorithm (ECDSA) the scalar k is intended to remain secret. Our attack recovers the scalar k and thus the secret key of the signer and would therefore allow unlimited forgeries. This is possible from snooping on only one signing process and requires computation of less than one second on a quad core desktop when the scalar k (and secret key) is around 571 bits.
Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 49 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 74288. Он относится к семейству Общее. Плагин запущен в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175900 (Debian Security Update for openssl (DSA 2908-1)).
Патч называется Fix for CVE-2014-0076. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости. Возможное средство устранения было опубликовано через 3 месяцы после раскрытия уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 66363), X-Force (91990), Secunia (SA57091), SecurityTracker (ID 1030027) и Tenable (74288).
Затронуто
- McAfee Web Gateway до 7.3.2.10/7.4.2.1
Продукт
Тип
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Продукт: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.5
VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 74288
Nessus Имя: IBM Global Security Kit 7 < 7.0.4.50 / 8.0.14.x < 8.0.14.43 / 8.0.50.x < 8.0.50.20 Multiple Vulnerabilities (Linux)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 702908
OpenVAS Имя: Debian Security Advisory DSA 2908-1 (openssl - security update
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: Fix for CVE-2014-0076
Хронология
03.12.2013 🔍06.01.2014 🔍
24.02.2014 🔍
24.02.2014 🔍
21.03.2014 🔍
25.03.2014 🔍
25.03.2014 🔍
08.04.2014 🔍
01.05.2014 🔍
03.06.2014 🔍
03.05.2019 🔍
Источники
Продукт: openssl.orgКонсультация: Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack
Исследователь: Yuval Yarom, Naomi Benger
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-0076 (🔍)
GCVE (CVE): GCVE-0-2014-0076
GCVE (VulDB): GCVE-100-12686
OVAL: 🔍
IAVM: 🔍
X-Force: 91990 - OpenSSL ECDSA information disclousre, Medium Risk
SecurityFocus: 66363 - OpenSSL CVE-2014-0076 Information Disclosure Weakness
Secunia: 57091 - OpenSSL ECDSA Nonces Recovery Weakness, Not Critical
SecurityTracker: 1030027
Смотрите также: 🔍
Вход
Создано: 25.03.2014 09:26Обновлено: 03.05.2019 10:37
Изменения: 25.03.2014 09:26 (95), 03.05.2019 10:37 (3)
Завершенный: 🔍
Cache ID: 216:633:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.