Sistemas Afectados

1. Descripción

   La falla en la extensión heartbeat de TLS es ocasionada porque no se verifican los límites de un buffer y es posible acceder a secciones de memoria de uso exclusivo de la aplicación que almacenan los datos en claro como nombres de usuario, contraseñas y otros datos sensibles, así como las llaves privadas utilizadas para cifrarlos.

   Cada ataque contra la funcionalidad heartbeat puede devolver hasta 64k de la memoria privada de la aplicación, por lo que se requerirán varios intentos para obtener las llaves criptográficas o los datos sensibles de la aplicación.

   Este fallo afecta a cualquier software que haga uso de una biblioteca vulnerable de OpenSSL y no deja rastro en las bitácoras de las aplicaciones afectadas debido a que el ataque se establece inmediatamente después de inicializar la transmisión con TLS.

   Existen exploits y pruebas de concepto disponibles en Internet que verifican si el servicio es vulnerable y realizan el volcado de la información obtenida.

2. Impacto

   La vulnerabilidad permite que el atacante obtenga una sección de 64k de la memoria de uso privado de la aplicación sin dejar rastro en las bitácoras del servidor.

3. Solución

   • Actualizar inmediatamente a la versión 1.0.1g de OpenSSL. Es necesario verificar con el fabricante del sistema operativo para revisar si existe un paquete que contenga la versión actualizada.
   • Si no es posible actualizar a la versión más reciente de OpenSSL, compilar los binarios y bibliotecas de OpenSSL con la opción -DOPENSSL_NO_HEARTBEATS para no incluir la funcionalidad afectada.
   • Regenerar las llaves privadas y renovar los certificados debido a que pudieron ser expuestos debido a esta vulnerabilidad.
   
   

   Recursos adicionales

   Herramientas de verificación via web

   • http://diagnostico.seguridad.unam.mx/check/heartbleed.pl
   • http://check.ssltool.com/
   • https://filippo.io/Heartbleed/
   • http://possible.lv/tools/hb/
   • http://rehmann.co/projects/heartbeat/
   
   

   Herramientas de verificación por línea de comandos

   • http://tools.seguridad.unam.mx/heartbleed/
   • http://s3.jspenguin.org/ssltest.py
   • http://rehmann.co/projects/heartbeat/ssltest.py
   • http://foxitsecurity.files.wordpress.com/2014/04/fox_heartbleedtest.zip
   • https://github.com/FiloSottile/Heartbleed
   
   

   Reglas de SNORT para detectar el ataque (SIDs 30510 - 30517)

   • http://vrt-blog.snort.org/2014/04/heartbleed-memory-disclosure-upgrade.html
   
   

   Referencias

   • http://heartbleed.com/
   • https://www.openssl.org/news/secadv_20140407.txt
   • https://www.cert.fi/en/reports/2014/vulnerability788210.html
   • http://blog.cloudflare.com/staying-ahead-of-openssl-vulnerabilities
   • http://www.kb.cert.org/vuls/id/720951
   • http://www.ubuntu.com/usn/usn-2165-1/
   • http://www.freshports.org/security/openssl/
   • https://blog.torproject.org/blog/openssl-bug-cve-2014-0160
   • https://rhn.redhat.com/errata/RHSA-2014-0376.html
   • http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html
   • https://lists.fedoraproject.org/pipermail/announce/2014-April/003205.html
   • http://www.kb.cert.org/vuls/id/720951
   • https://www.cert.fi/en/reports/2014/vulnerability788210.html
   • https://www.cert.at/warnings/all/20140408.html
   • http://www.circl.lu/pub/tr-21/
   
   
   

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Andrés Leonardo Hernández Bermúdez (ahernandez at seguridad dot unam dot mx)