在“心臟流血”之后從OpenSSL的分支出來(lái)的LibreSSL項(xiàng)目最近被發(fā)現(xiàn)也存在一個(gè)嚴(yán)重的安全缺陷， 這也說(shuō)明了開(kāi)發(fā)安全庫(kù)確實(shí)不是一件容易的事。 這個(gè)漏洞盡管不像“心臟流血”那樣嚴(yán)重， 但是也可能導(dǎo)致LibreSSL的隨機(jī)數(shù)生成出錯(cuò)。

[[116764]]

安全專家Andrew Ayer在 LibreSSL portable 2.0.0的預(yù)覽版本放出兩天后， 經(jīng)過(guò)測(cè)試和驗(yàn)證。 發(fā)現(xiàn)了這個(gè)“可能導(dǎo)致嚴(yán)重錯(cuò)誤”的缺陷。 他說(shuō)：“經(jīng)過(guò)對(duì)代碼庫(kù)的測(cè)試與審查， 我的反饋是， LibreSSL的偽隨機(jī)數(shù)生成器在Linux系統(tǒng)下不具備魯棒性。 不如它要替代的OpenSSL的偽隨機(jī)數(shù)生成器安全。

Tripwire的安全研究專家Craig Young認(rèn)為：“這個(gè)LibreSSL的缺陷顯示了在類似OpenSSL這樣復(fù)雜的代碼庫(kù)中創(chuàng)建一個(gè)分支的困難性。 這里L(fēng)ibreSSL的開(kāi)發(fā)者也許沒(méi)有充分意識(shí)到為什么需要特定函數(shù)(RAND_poll)對(duì)偽隨機(jī)數(shù)生成器進(jìn)行種子重置。”

Craig Young補(bǔ)充道：“盡管這段代碼在LibreSSL的開(kāi)發(fā)者看來(lái)也許無(wú)關(guān)緊要， Ayer的研究揭示了這其實(shí)與安全大有關(guān)系。 隨機(jī)數(shù)生成器是SSL實(shí)現(xiàn)的重要部分。 因?yàn)樗軌蚍乐购诳屯ㄟ^(guò)猜解密鑰來(lái)破解加密通信數(shù)據(jù)。”

在Linux系統(tǒng)下， LibreSSL的這個(gè)缺陷會(huì)導(dǎo)致出現(xiàn)相同輸出的概率高兩倍或者更多。 鑒于此， OpenBSD已經(jīng)發(fā)布了一個(gè)針對(duì)這個(gè)CVE-2014-2970的補(bǔ)丁， 并且聲稱， 已經(jīng)在代碼中進(jìn)行了修正。

因此， 這個(gè)缺陷所造成的威脅并沒(méi)有那么大， 因?yàn)長(zhǎng)ibreSSL并沒(méi)有廣泛應(yīng)用， 對(duì)很多開(kāi)發(fā)者來(lái)說(shuō)， 首選的還是OpenSSL。

“這就像可口可樂(lè)和百事可樂(lè)一樣， 死忠的粉絲不會(huì)輕易換牌子。 ”安全研究專家Tyler Reguly說(shuō)：“LibreSSL已經(jīng)開(kāi)始逐漸追上了。 這次的這個(gè)缺陷的暴露， 讓人們看到了LibreSSL差距， LibreSSL社區(qū)還得加倍努力。 ”

盡管人們普遍認(rèn)為這個(gè)缺陷并不意味著LibreSSL項(xiàng)目就會(huì)死了， 但是這么早就暴露了這樣嚴(yán)重的缺陷對(duì)項(xiàng)目本身也絕不是好事。

原文地址：http://www.aqniu.com/neotech/network-security/3705.html