PE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> все часы бренда Links » Another Protocol Bites The Dust

Links » Another Protocol Bites The Dust все часы бренда

Links

Ben Laurie blathering


Another Protocol Bites The Dust

For the last 6 weeks or so, a bunch of us have been working on a really serious issue in SSL. In short, a man-in-the-middle can use SSL renegotiation to inject an arbitrary prefix into any SSL session, undetected by either end.

To make matters even worse, through a piece of (in retrospect) incredibly bad design, HTTP servers will, under some circumstances, replay that arbitrary prefix in a new authentication context. For example, this is what happens if you configure Apache to require client certificates for one directory but not another. Once it emerges that your request is for a protected directory, a renegotiation will occur to obtain the appropriate client certificate, and then the original request (i.e. the stuff from the bad guy) gets replayed as if it had been authenticated by the client certificate. But it hasn’t.

Not that the picture is all rosy even when client certificates are not involved. Consider the attacker sending an HTTP request of his choosing, ending with the unterminated line “X-Swallow-This: “. That header will then swallow the real request sent by the real user, and will cause any headers from the real user (including, say, authentication cookies) to be appended to the evil request.

It’s obviously going to take a little while for the world to patch this – and since the news is spreading like wildfire I’ve put up a patch to OpenSSL that bans all renegotiation. I’m sure an official release will follow very shortly.

Note that the patch is against the head of the OpenSSL 0.9.8 development tree (that is, it is against 0.9.8l-dev). You may have to do a little work to patch against other versions. And if you intend to deploy this patch permanently, please change at least the textual version of the version number, which you can find in crypto/opensslv.h. Also note that if you need renegotiation for your site to work, I have no solution for you, other than you redesign your site. Sorry.

31 Comments

  1. Re: “if you need renegotiation for your site to work, I have no solution for you, other than you redesign your site”
    Now to be fair Ben, we have tentative agreement on a proposed fix and we have high hopes for it. Running code even exists for some TLS stacks! I expect an Internet Draft will be proposed publicly tomorrow.

    But it only works if everyone patches!

    Close eyes, hold hands, repeat “I believe in patching all clients and servers, I believe in patching all clients and servers, …”

    Comment by Marsh Ray — 5 Nov 2009 @ 9:01

  2. […] This just in from Ben Lawrie: For the last 6 weeks or so, a bunch of us have been working on a really serious issue in SSL. In short, a man-in-the-middle can use SSL renegotiation to inject an arbitrary prefix into any SSL session, undetected by either end. […]

    Pingback by The Musings of Chris Samuel » Blog Archive » Serious SSL Renegotiation Problem — 5 Nov 2009 @ 13:14

  3. Isn’t renegotiation how ISA works when used as a front-end for OWA?

    – joat

    Comment by joat — 5 Nov 2009 @ 13:35

  4. Could you clarify “it only works if everyone patches”. Are patched/unpatched incompatible with each other? Are unpatched clients and patched servers still vulnerable to the attack?

    Comment by Pádraig Brady — 5 Nov 2009 @ 14:39

  5. Does this affect SGC (re-)negotiation as well?

    Comment by Mel Harper — 5 Nov 2009 @ 16:14

  6. This is CVE-2009-3555

    Comment by Mark Cox — 5 Nov 2009 @ 16:47

  7. Hey Ben, I’m surprised to see you posting about this issue with such hyperbole. Maybe I don’t understand the full scope of this attack, but I’m pretty sure that I can reproduce it without the need for a fragile MITM attack that relies on renegotiation:

    [img src=http://www.links.org/”https://www.sslsite.com/evil.html”]

    It’s called CSRF.

    Comment by Jules Bonnot — 5 Nov 2009 @ 16:49

  8. The problem seems to have nothing to do with SSL layer but stuff above it. Seems the patch is vs. wrong layer?

    Comment by Adam — 5 Nov 2009 @ 18:28

  9. […] […]

    Pingback by Abbiate. Molta. Paura. MITM-SSL | LastKnight.com — 5 Nov 2009 @ 21:57

  10. […] Foto | Dazzie D Via | links […]

    Pingback by Vulnerabilità nel protocollo TLS/SSL | Fabrizio Savella — 5 Nov 2009 @ 23:42

  11. Will this patch break session resumption?

    Comment by Alex Lam — 6 Nov 2009 @ 1:56

  12. OpenSSL is written by monkeys

    Comment by Anonymous — 6 Nov 2009 @ 6:24

  13. […] Links: Another Protocol Bites The Dust […]

    Pingback by TLS/SSL Vulnerabilità - N3mes1s — 6 Nov 2009 @ 9:48

  14. […] Slashdot, Links, Reporte en […]

    Pingback by SSL/TLS Vulnerability | MFSec — 6 Nov 2009 @ 12:10

  15. […] LinksBen Laurie blathering « Another Protocol Bites The Dust […]

    Pingback by Links » SSL MitM Attack, Part 2 — 6 cycufett. идеальная реплика часы Nov 2009 @ 12:46

  16. […] http://www.links.org/?p=780 […]

    Pingback by Grave vulnerabilidad descubierta en SSL/TSL « Tux Files — 6 Nov 2009 @ 12:53

  17. […] http://www.links.org/?p=780 http://sunbeltblog.blogspot.com/2009/11/man-in-middle-attack-uses-ssl.html […]

    Pingback by TLS Renegotiation Indication Extension – iniqua — 6 Nov 2009 @ 14:21

  18. […] som skriver om detta: Extended subset, Ben Laurie (har även skapat en fix). Spara / dela med […]

    Pingback by Ny allvarlig brist i SSL/TLS-protokollet | Kryptera - Information och nyheter om krypto — 6 Nov 2009 @ 17:59

  19. […] and Steve Dispensa from security company PhoneFactor but not publicized pending a fix. There is a temporary workaround from the OpenSSL team, hopefully it’ll be resolved […]

    Pingback by Blogrotate #5: The Weekly Roundup of News for System Administrators | Pythian Group Blog — 6 Nov 2009 @ 22:51

  20. Appears like session resumption will be broken if this fix is
    applied by a site – conversely it is testable whether a given ssl site
    has enforced this patch.

    Comment by Ram — 7 Nov 2009 @ 4:27

  21. In response to comment 7:
    CSRF is normally constrained to some extent by the same-origin policy; this isn’t. In your example, the response to the img request can’t be read by a script — it can only be displayed (and if there were a way for an attacker to read the displayed pixels, that would be a browser bug).

    Comment by David-Sarah Hopwood — 7 Nov 2009 @ 5:02

  22. > OpenSSL is written by monkeys

    I think Linus specifically noted that the OpenBSD committers are a group of *masturbating* monkeys.

    i.e., they care about security~

    Comment by Anonymous Coward — 7 Nov 2009 @ 6:42

  23. […] cuenta: «Leo en Slashdot una noticia que se está extendiendo como la pólvora: se trata de una vulnerabilidad bastante seria en SSL. Resumidamente, se trata de un clásico man-in-the-middle que podría explotar la renegociación de […]

    Pingback by Barrapunto | Descubierta grave vulnerabilidad en SSL/TLS « El camello, el Leon y el niño. O la evolución del perro al lobo — 7 Nov 2009 @ 11:50

  24. […] реализаций протокола. Для OpenSSL уже выпущен временный патч, середыш которого сводится к пoлнoму отключению […]

    Pingback by Ð’ протоколах SSL/TLS найдена критическая уязвимость » Боталка — 7 Nov 2009 @ 13:11

  25. […] en Slashdot una noticia que se está extendiendo como la pólvora: se trata de una vulnerabilidad bastante seria en SSL. Resumidamente, se trata de un clásico man-in-the-middle que podría explotar la renegociación de […]

    Pingback by Fallo de seguridad SSL y TLS | El mundo de IMD — 7 Nov 2009 @ 15:46

  26. […] un post en Slashdot, una grave vulnerabilidad en el protocolo SSL podría permitir ataques de man-in-the-middle durante […]

    Pingback by NetStorming » Seria vulnerabilidad en SSL — 8 Nov 2009 @ 2:50

  27. […] реализаций протокола. Для OpenSSL уже выпущен временный патч (дополнение: исправления представлены в GnuTLS 2.8.5 и OpenSSL […]

    Pingback by операционные системы Linux/BSD » Ð’ протоколах SSL/TLS найдена критическая уязвимость — 11 Nov 2009 @ 7:52

  28. […] Laurie of Google was working on the renegotiation flaw around six weeks before it was made public, so it is perhaps unsurprising that 7 of the 24 safe sites are owned by […]

    Pingback by 78% of most popular HTTPS are still vulnerable « onlinesecurityblog.info — 3 Dec 2009 @ 18:28

  29. […] dealing with the recent SSL fun, I met Marsh Ray, who found the problem in the first place. Marsh has a website, […]

    Pingback by Links » Extended Subsets — 17 Dec 2009 @ 17:38

  30. […] Subset and Links carry extensive technical descriptions of various application protocol issues resulting from this […]

    Pingback by Digital Threat » Blog Archive » SSL/TSL Protocol Vulnerability — 27 Feb 2010 @ 23:47

  31. […] been 7 months since the TLS renegotiation problem went public and Opera’s security group have a couple of interesting articles about it. The […]

    Pingback by Links » TLS Renegotiation, 7 Months On — 9 Jun 2010 @ 9:18

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.


все часы бренда

hublot big bang kung
gli uomini migliori orologi
relojes en línea
لونجين الفتح غمت
Breitling Super Ocean Heritage 46


xyu.tv_Ð-Ñ-аÑ-ивÑ-е-Ñ-Ñ-Ñ-Ñ-кие-девоÑ-ки-лаÑ-каÑ-Ñ--клиÑ-оÑ-Ñ-



xyu.tv_Ð-Ñ-аÑ-ивÑ-е-Ñ-Ñ-Ñ-Ñ-кие-девоÑ-ки-лаÑ-каÑ-Ñ--клиÑ-оÑ-Ñ-
Марокко
Марокко
Диамантино (Марокко - Португалия)
Диамантино (Марокко - Португалия)
Загадочный мир Марокко
Загадочный мир Марокко
В Марокко забит один из самых смешных пенальти в истории
В Марокко забит один из самых смешных пенальти...
Сузаново#Лагерь#2015#Стендап#;)
Сузаново#Лагерь#2015#Стендап#;)
Неприкасаемые/The Untouchables (1987) Трейлер
Неприкасаемые/The Untouchables (1987) Трейлер
тест на психику кто засмеётся тот псих
тест на психику кто засмеётся тот псих
«для клипа посвещенной моей бывшей хорошей подруги.» под музыку Прости меня за все!! прости что разочаровала тебя ..ты мне оч дорога..моя лучшая подруга...Светик,зайка, извини я люблю - ★ Ты прекрасней ангела.. Будь счастлива моя любимая и лучшая подруга Пройдут года,но НЕ ЗАБУДЕМ мы друг друга =. Picrolla
«для клипа посвещенной моей бывшей хорошей подруги.» под...
эта водка пижьеная. Мне водяра твоя похуй. мне всё похуй. Бутылку об голову
эта водка пижьеная. Мне водяра твоя похуй. мне...
Симпсоны в реальной жизни
Симпсоны в реальной жизни
Девушка спела настолько круто, что судьям это показалось фонограммой
Девушка спела настолько круто, что судьям это показалось...
Тот самый паренёк из Полицейской академии
Тот самый паренёк из Полицейской академии
Отсутствие воды - не помеха
Отсутствие воды - не помеха
Монстр хай Бу Йорк Бу Йорк/Steal The Show на русском/Music Video
Монстр хай Бу Йорк Бу Йорк/Steal The Show...
6 личный дневник (ЗАКОНЧЕН) ТНД
6 личный дневник (ЗАКОНЧЕН) ТНД
Токарь творит чудеса
Токарь творит чудеса
Как токари жарят шашлыки
Как токари жарят шашлыки
Хэйло Затмение Halo Nightfall Сумерки 1 Сезон 2 Серия русская озвучка
Хэйло Затмение Halo Nightfall Сумерки 1 Сезон 2...
Властелин колец: Две крепости (
Властелин колец: Две крепости ("Пришло время орков!")
Черепашки-ниндзя (заставка 2017)
Черепашки-ниндзя (заставка 2017)
Гномео и Джульетта 3D (2011)
Гномео и Джульетта 3D (2011)
Как правильно чистить гранат
Как правильно чистить гранат
Говорящая с призраками 5 сезон 7 серия (1 часть)
Говорящая с призраками 5 сезон 7 серия (1...
Разговор диспетчера с водителем такси
Разговор диспетчера с водителем такси
Суровое челябинское такси
Суровое челябинское такси
Наша Раша.3 сезон.4 серия.
Наша Раша.3 сезон.4 серия.
Minami-ke / Сёстры Минами - 1 сезон 3 серия
Minami-ke / Сёстры Минами - 1 сезон 3...
Мелочи жизни (квартирники, живое выступление, прямой эфир)
Мелочи жизни (квартирники, живое выступление, прямой эфир)
Голодняк (квартирник, живое выступление, прямой эфир, акустика)
Голодняк (квартирник, живое выступление, прямой эфир, акустика)
Продай мне чашку чая
Продай мне чашку чая
Код доступа «Кейптаун». 2012
Код доступа «Кейптаун». 2012
Карманный друг
Карманный друг
Шпингалет 80 уровня
Шпингалет 80 уровня
из к/ф
из к/ф "Женатый холостяк"
Когда казаки плачут
Когда казаки плачут
Ооо,крутой :)))) Отрывок из Мулан.
Ооо,крутой :)))) Отрывок из Мулан.
Даже в садик не пошла
Даже в садик не пошла
Пожарная машина растолкала всех
Пожарная машина растолкала всех
Болельщик Барсы просит футболку Модрича
Болельщик Барсы просит футболку Модрича
Бегемот не в курсе, что лев-король зверей
Бегемот не в курсе, что лев-король зверей
Последние Новости Сегодня на 1 канале 16.01.2017 Новости России и за рубежом
Последние Новости Сегодня на 1 канале 16.01.2017 Новости...
Школа юных регулировщиков
Школа юных регулировщиков
 ОБРАЩЕНИЕ К РУССКИМ ЛЮДЯМ ОТ ЧЕЧЕНСКИХ БОЕВИКОВ...
ОБРАЩЕНИЕ К РУССКИМ ЛЮДЯМ ОТ ЧЕЧЕНСКИХ...
Футбол в Танзании зрелищнее Лиги Чемпионов
Футбол в Танзании зрелищнее Лиги Чемпионов
Светофор на соплях
Светофор на соплях
Сверхмощный монокуляр bushnell купить для наблюдения на охоте, рыбалке и природе
Сверхмощный монокуляр bushnell купить для наблюдения на охоте,...
Вкусняшки (еда и посуда ) для Монстер Хай и других кукол №2
Вкусняшки (еда и посуда ) для Монстер Хай...
Пришельцы на чердаке
Пришельцы на чердаке
Когда пересмотрел Наруто
Когда пересмотрел Наруто
ГТРК ЛНР. Утро на Луганск 24. Максим Скляр. 4 октября 2017
ГТРК ЛНР. Утро на Луганск 24. Максим Скляр....
индийский фильм ужасов про вампиров
индийский фильм ужасов про вампиров
Флирт с неожиданным концом
Флирт с неожиданным концом
Как можно голосом издавать такие звуки
Как можно голосом издавать такие звуки

"Господин Никто" фрагмент из фильма.
Возвращение в Эдем
Возвращение в Эдем
физрук 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 физрук 2 сезон 3 сезон МОЛОДЁЖКА 2 СЕЗОН 1 2 3 4 5
физрук 1 2 3 4 5 6 7...
Мир Юрского Периода — Тизер #2 (2015)
Мир Юрского Периода — Тизер #2 (2015)
Юрий Шатунов - репортаж о съёмке клипа
Юрий Шатунов - репортаж о съёмке клипа "А...
Нападение барашка на пастуха
Нападение барашка на пастуха
My Little Pony: Friendship is Magic - 1 сезон 2 серия (Русские субтитры)
My Little Pony: Friendship is Magic - 1...
Kazakh version [Сенокос зианчура]
Kazakh version [Сенокос зианчура]
Любитель обнимашек (VHS Video)
Любитель обнимашек (VHS Video)
Котики любят обнимашки
Котики любят обнимашки
Болельщики ПСЖ скандируют
Болельщики ПСЖ скандируют "Кавани, Кавани" во время пробития...
Тренировка в домашних условиях
Тренировка в домашних условиях
Свежая шаурма в домашних условиях
Свежая шаурма в домашних условиях
Как понять, что девушка тебя хочет
Как понять, что девушка тебя хочет
Оранжевый — хит сезона/Orange Is the New Black (2013 - ...) Промо-ролик №10 (сезон 3)
Оранжевый — хит сезона/Orange Is the New Black...
Оранжевый — хит сезона/Orange Is the New Black (2013 - ...) Промо-ролик №7 (сезон 3)
Оранжевый — хит сезона/Orange Is the New Black...
Самый быстрый бегун на дорожке разгоняется до 37,8 км_ч
Самый быстрый бегун на дорожке разгоняется до 37,8...
Знаешь, когда я решил на тебе жениться
Знаешь, когда я решил на тебе жениться
Король Саудовской Аравии Сальман бен Абдель Азиз Аль Сауд впервые прибыл в Москву с официальным визитом
Король Саудовской Аравии Сальман бен Абдель Азиз Аль...
Человек на своём месте
Человек на своём месте
Фиксики
Фиксики

"Миньоны"
Лучший иллюзионист в мире
Лучший иллюзионист в мире
Самый быстрый иллюзионист - Ханс Клок
Самый быстрый иллюзионист - Ханс Клок
Том и Джерри
Том и Джерри
System of a Down feat.
System of a Down feat. "Том и Джерри"
Ускорение
Ускорение
Битва роботов в Японии
Битва роботов в Японии
Три богатыря и Шамаханская царица (Вырезка как мне показалось самого забавного момента, и музыки)))
Три богатыря и Шамаханская царица (Вырезка как мне...
Дежавю
Дежавю
Вельзевул 39 серия (Ancord)
Вельзевул 39 серия (Ancord)
пока станица спит 196 серия (Степан и Алена)
пока станица спит 196 серия (Степан и Алена)
ТНТ-Комедия: «1+1»
ТНТ-Комедия: «1+1»
Split / Сплит.Тайна Крови 1 сезон 5 серия
Split / Сплит.Тайна Крови 1 сезон 5 серия
Очень опасная гонка
Очень опасная гонка
Беспечный ангел - Ну погоди! (я плакал)!
Беспечный ангел - Ну погоди! (я плакал)!
Kuroshiji 1(3) OP/Тёмный дворецкий 2 сезон 1(3) опенинг
Kuroshiji 1(3) OP/Тёмный дворецкий 2 сезон 1(3) опенинг...
Рыбалка 16.01....Мастер-класс от Игоря
Рыбалка 16.01....Мастер-класс от Игоря
Во все тяжкие в стиле Игры престолов
Во все тяжкие в стиле Игры престолов
Как правильно чистить гранат
Как правильно чистить гранат
простые сложности
простые сложности
Непобедимый УАЗ
Непобедимый УАЗ
Непобедимый
Непобедимый
Вознесение Стэна (американский папаша)
Вознесение Стэна (американский папаша)

"Мастер Тай-цзи": IMAX-трейлер
Близнецы разыгрывают сценки из мультфильма Холодное сердце
Близнецы разыгрывают сценки из мультфильма Холодное сердце
Интересные видео█vk.com/d_r_a_k_e█ вдв суицид евро 2014 интерны игра физрук камеди клаб comedy club dota2 dota steam приколы авария дтп призрак зомби человек паук зно драки ультрас фильмы 2014 2015 евромайдан мусара тесак мдк школьницы школьники порно анал секс минет как сделать ак47 сериал мультик путин сша атомный взрыв война тюнинг ваз таз сабвуфер колонки басы годзила 1488 скины пожар гонки гониво фейл хачи смешные приколы розыгрыш страх смех менты голоса пиар друзья наруто вормикс гайды
Интересные видео█vk.com/d_r_a_k_e█ вдв суицид евро 2014 интерны...

24.10.2017 05:21:32