Бесплатно Экспресс-аудит сайта:

17.04.2014

Akamai признала баг в своём патче для Heartbleed, отозвала все сертификаты

Akamai признала баг в своём патче для Heartbleed, отозвала все сертификаты

Сеть доставки контента Akamai передает около 30% всего трафика в интернете. Можно только приветствовать стремление этой компании защитить владельцев сайтов, которые пользуются ее услугами. Жаль только, что это не слишком получается.

Около десяти лет назад Akamai разработала проприетарный менеджер памяти для защиты участков ОЗУ, в которых хранится секретная информация, в том числе ключи SSL. Компания давно использовала его вместо стандартного менеджера OPENSSL_malloc.

Когда 7 апреля стало известно о баге Heartbleed, компания с гордостью заявила, что, в отличие от всех остальных пользователей OpenSSL, ее серверы практически никогда не были уязвимы перед такой атакой, не считая «девяти дней в апреле 2013 года», когда потенциально уязвимыми оказались всего четыре сервера из 147 000 серверов компании в 92 странах.

Akamai поблагодарила за верность своих давних клиентов. Они якобы могут не беспокоиться о компрометации секретных ключей в последние два года. Затем компания щедро опубликовала патч для OpenSSL, основанный на коде упомянутого менеджера памяти.

Но тут случилась неприятность. Всего 15 минут понадобилось специалисту по безопасности Виллему Пинкаерсу (Willem Pinckaers), чтобы найти несколько ошибок в патче Akamai, которые сводят на нет всю защиту. Если вкратце, то менеджер только частично защищает от утечки три составляющие секретного ключа RSA (d, p, q), оставляя без внимания еще три (d mod (p-1), d mod (q-1), or q^{-1} mod p). Поскольку по трем последним значениям можно вычислить первые три, то такая «защита» не имеет смысла.

Представители Akamai признали наличие бага. Им пришлось забрать обратно слова о «лучшей защите, чем у остальных». В итоге, сейчас идет процесс аннулирования ключей и сертификатов для всех пользователей Akamai. Как выяснилось, они оказались в одной лодке с остальными.