Cách khai thác đã được công khai cho một lỗ hổng được vá gần đây của phần mềm OpenSSL (khai thác có thể cho phép tấn công từ chối dịch vụ DoS).
Các phiên bản OpenSSL 1.1.1d, 1.1.1e và 1.1.1f bị ảnh hưởng nghiêm trọng là lỗi phân đoạn trong chức năng SSL_check_chain. Lỗ hổng CVE-2020-1967 được vá vào ngày 21 tháng 4 với việc phát hành bản vá OpenSSL 1.1.1g.
Lỗ hổng bảo mật được Bernd Edlinger phát hiện bằng cách sử dụng bộ phân tích mã tĩnh GNU Compiler Collection (GCC). Nhà nghiên cứu bảo mật Imre Rad đã xuất bản một khai thác PoC cho lỗ hổng này, cùng với một mô tả về quá trình khai thác.
Khai thác lỗ hổng này khá dễ dàng, người ta chỉ cần gửi payload độc hại đến máy server tấn công. Điều này có thể được thực hiện bằng cách sử dụng tiện ích openssl s_client. Rad chia sẻ với Security Week, “ứng dụng chỉ dễ bị tấn công nếu sử dụng phiên bản lib bị ảnh hưởng và gọi hàm API công khai SSL_check_chain (). Điều này không phổ biến, thâm chí có thể khẳng định rằng phần lớn các máy server TLS không gọi hàm chức năng đó. Nhưng nếu làm điều đó, mức độ nghiêm trọng của lỗ hổng này sẽ rất cao.”
Một số nhà cung cấp xác nhận rằng họ đã bị ảnh hưởng – mặc dù họ không thực hiện kiểm tra phiên bản hoặc kiểm tra các hàm gọi chức năng. Máy chủ server bị ảnh hưởng khi nhận được payload độc hại, nó có thể ngừng hoạt động tạm thời hoặc thậm chí là vĩnh viễn nếu nghiêm trọng. Một điều đáng nói nữa, các dịch vụ sử dụng TLS lẫn nhau để xác thực cũng không được kiểm tra và bảo vệ, dễ bị tấn công trong quá trình xử lý kết nối tới TLS 1.3.
Các nhà nghiên cứu cho biết lỗ hổng này cũng có thể bị khai thác thông qua một cuộc tấn công trung gian mạng (MitM) hoặc bằng cách thiết lập máy chủ server TLS hộc hại và khiến những đối tượng bị tấn công kết nối đến nó. Họ cũng cho biết đã do dự để công bố PoC khi lo ngại nó có thể bị lạm dụng.
CVE-2020-1967 là lỗ hổng đầu tiền được vá của OpenSSL trong năm 2020. Vài tháng trước, OpenSSL Security đã được phát triển kể từ khi lỗ hổng Heartbleed được tiết lộ vào nằm 2014. Trong khi gần một chục lỗ hổng nghiêm trọng đã được tìm thấy trong OpenSSL vào các năm 2016, 2017, 2018 và 2019, tất cả các lỗ hổng được vá mức độ nghiêm trọng đều ở mức thấp hoặc trung bình.
