Clients auf Heartbleed testen (Allgemeine technische Fragen)

[thread]19042[/thread]

Clients auf Heartbleed testen

Tags: bug Sicherheit SSL Ähnliche Threads

Leser: 13

Articles: hide open all | hide show old branches

+8 replies
GwenDragon

2014-04-22 12:53

User since
2005-01-17
14533 Artikel
Admin1

Wer seine Clients (Browser, Downloader, Perl-Programme, etc.) für TLS/SSL auf Heartbleed testen will, da ist dieses Onlinetool auf https://reverseheartbleed.com/ zu empfehlen.
Mit dem Client die generierte URL abrufen und Ergebnis abwarten.

Perl <= 5.18.2.1) ist bei Strawberry Perl (Win32) verwundbar.
Last edited: 2014-04-22 17:16:20 +0200 (CEST)
die Drachin, Gwendolyn

Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
- +3 replies
- bianca
  
  2014-04-22 18:50
  
  User since
  2009-09-13
  6977 Artikel
  BenutzerIn
  
  2014-04-22T10:53:55 GwenDragon
  Perl <= 5.18.2.1) ist bei Strawberry Perl (Win32) verwundbar.
  
  Wie genau könnte das problematisch werden? Bitte gib mir mal ein Beispiel.
  10 print "Hallo"
  20 goto 10
  - +2 replies
  - GwenDragon
    
    2014-04-22 18:56
    
    User since
    2005-01-17
    14533 Artikel
    Admin1
    
    Client verbindet zu Server (kann auch ein bösartiger Server sein!), Schlüsseltausch für SSL findet statt, Private key (und möglw. andere Daten) können clientseitig ausgelesen werden, auch bei Man-In-the-Middle-Attacken.
    
    Ich denke da an automatisierte Services per Perl-programm die z.B. Börsdendaten abholen, Kontenabrragen ausführen, News automatisch posten, etc.
    Und an Tools, die verwundbar sind wie wget, openssl 1.0.1, Homebanking, Updater, MTAs etc.
    Last edited: 2014-04-22 18:59:34 +0200 (CEST)
    die Drachin, Gwendolyn
    
    Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
    - bianca
      
      2014-04-22 19:35
      
      User since
      2009-09-13
      6977 Artikel
      BenutzerIn
      
      Danke dir!
      10 print "Hallo"
      20 goto 10
- +4 replies
- bianca
  
  2014-04-23 06:19
  
  User since
  2009-09-13
  6977 Artikel
  BenutzerIn
  
  Noch eine Frage: Kann man ältere Perl's bugfixen? Falls ja, geht das auch durch Dateiaustausch wie beim Apache?
  10 print "Hallo"
  20 goto 10
  - GwenDragon
    
    2014-04-23 08:39
    
    User since
    2005-01-17
    14533 Artikel
    Admin1
    
    Da Perl die SSL-Libraries neu kompiliert, geht das nicht. Du müsstest selbst Hand an C und Perl legen.
    
    Aber es ist gut möglich, dass die Maintainer noch Net::SSL und IO::Socket::SSL patchen, dass es auf dem sicheren openssl 1.0.1g aufbaut.
    die Drachin, Gwendolyn
    
    Unterschiedliche Perl-Versionen auf Windows (fast wie perlbrew) • Meine Perl-Artikel
  - topeg
    
    2014-04-23 09:20
    
    User since
    2006-07-10
    2611 Artikel
    BenutzerIn
    
    Dazu muss man ein wenig weiter ausholen.
    Libs werden als "shared Objects" (.so) bereit gestellt.
    Perl lädt wie nahezu jedes andere Programm unter Linux die SO Dateien mit hilfe der ld.so Lib. Wenn nun eine Lib geladen werden soll, so schaut ld erst in den Pfaden in DT_RUNPATH. Dann schaut es ob die Umgebungsvariable LD_LIBRARY_PATH existiert und dann schaut es unter den in ld.so fest ein gestellten Pfaden nach den Dateien. Die fest einkompilierten Pfade können sich zwischen Distributionen unterscheiden. Aber meist ist es erst /lib/ und dann /usr/lib/ (das ist so nicht 100% korrekt da der die SO-Dateipfade ein einem Cache gespeichert werden)
    
    Willst du eine SO-Datei ersetzen, so musst du schauen ob sie kompatibel ist. Die Kompatibilität hängt von der Version ab und mit welchem Compiler sie erzeugt wurde. Es sollte die selbe Major Version sein und mit dem selben Compiler (in der selben Version) erzeugt worden sein, mit dem perl kompiliert wurde.
    
    Den Dateinamen nach dem gesucht wird, hängt davon ab wie die Datei im Sourcecode eingefügt wurde. So kann Teile einer oder die komplette Versionsbezeichung angegeben werden. Dann wird entsprechend entsprechend danach gesucht, wobei die Version an den Dateinamen angehängt wird.
    
    Willst du für ein oder wenige Scripte die Lib austauschen, so kompiliere die so Dateien passend, und kopiere das Ergebnis in einen lokalen Ordner. Beim Start vor dem Laden dem fraglichem Perl-Moduls. Setze einen BEGIN-Block in dem du die Umgebungsvariable LD_LIBRARY_PATH um den Pfad zur neu kompilierten Lib ergänzt.
    Willst du es für einen Nutzer ändern ergänze den Pfad in LD_LIBRARY_PATH in der .bashrc soll es global geändert werden, so tausche entweder die Dateien ganz aus oder setze LD_LIBRARY_PATH global. Wo das genau passiert hängt von der Distribution ab. ist aber meist eine bashrc irgendwo unter /etc/
  - bianca
    
    2014-04-23 10:52
    
    User since
    2009-09-13
    6977 Artikel
    BenutzerIn
    
    Danke GwenDragon und topeg aber das ist nichts für mich. Dann muss es halt so bleiben.
    10 print "Hallo"
    20 goto 10

View all threads created 2014-04-22 12:53.