Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.
Исследователь безопасности Имре Рад опубликовал эксплоит для недавно исправленной уязвимости ( CVE-2020-1967 ) в криптографической библиотекеOpenSSL, эксплуатация которой позволяет осуществлять атаки типа «отказ в обслуживании» (DoS).
Уязвимость представляет собой «ошибку сегментации» в функции SSL_check_chain и затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f. Проблема была исправлена с выпуском версии 1.1.1g. Как отметили разработчики, более ранние версии 1.0.2 и 1.1.0 не содержат данную уязвимость.
«Эксплуатация данной уязвимости довольно проста, злоумышленнику достаточно отправить вредоносную полезную нагрузку на уязвимый сервер — это можно сделать, например, с помощью исправленной утилиты openssl s_client. Со стороны жертвы намного сложнее — приложение уязвимо, только если использует уязвимую версию библиотеки и вызывает функцию публичного API SSL_check_chain (). Однако данная практика не очень распространена», — рассказал Рад.
По словам исследователя, уязвимость также можно использовать с помощью MitM-атаки или путем установки вредоносного TLS-сервера и подключения к нему уязвимого клиента.
Как отметил специалист, он некоторое время не решался обнародовать PoC-код из-за опасений, что эксплоитом будут злоупотреблять.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!