1. casa
  2. Domanda e risposta
  3. OpenSSL 1.0.1 soluzione alternativa handshake in Ubuntu?

OpenSSL 1.0.1 soluzione alternativa handshake in Ubuntu?

2012-11-28 18 views
8

ho incontrato un grave bug in OpenSSL 1.0.1 su Ubuntu 12.04:OpenSSL 1.0.1 soluzione alternativa handshake in Ubuntu?

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=665452

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=666051 < - in data 3 ottobre 2012!

Il nocciolo di ciò è che sono in grado di connettersi ad alcuni server ma non ad altri. Collegamento a Google funziona:

OpenSSL s_client -connect mail.google.com:443 -debug -Stato -msg -CAfile /etc/ssl/certs/ca-certificates.crt

... 
Protocol : TLSv1.1 
Cipher : ECDHE-RSA-RC4-SHA 
Session-ID: 94DB1AC8531115C501434B16A5E9B735722768581778E4FEA4D9B19988551397 
Session-ID-ctx: 
Master-Key: 8694BF510CD7568CBAB39ECFD32D115C511529871F3030B67A4F7AEAF957D714D3E94E4CE6117F686C975EFF21FB8708 
Key-Arg : None 
PSK identity: None 
PSK identity hint: None 
SRP username: None 
TLS session ticket lifetime hint: 100800 (seconds) 
TLS session ticket: 
0000 - fb 52 d6 d3 3c a8 75 e1-1f 1d f6 23 ab ce 55 44 .R..<.u....#..UD 
0010 - 27 bf ad c4 7a 0d 83 c8-48 59 48 4b 39 bb 3c c7 '...z...HYHK9.<. 
0020 - 01 1e ad b3 13 de 65 d4-e8 ea e4 35 89 83 55 8e ......e....5..U. 
0030 - e4 d5 9f 60 58 51 33 9b-83 34 b9 35 3d 46 cb a3 ...`XQ3..4.5=F.. 
0040 - 35 7b 48 5d 7b 86 5c d5-a1 14 9d 8c 3e 93 eb fb 5{H]{.\.....>... 
0050 - ac 78 75 72 9b d2 bc 67-f2 fa 5b 75 80 a6 31 d8 .xur...g..[u..1. 
0060 - 71 15 85 7f 55 4d dc fb-b0 b5 33 db 6d 36 8c c6 q...UM....3.m6.. 
0070 - e8 f9 54 7a 29 69 87 2c-dd f3 c5 cf 26 55 6f 6e ..Tz)i.,....&Uon 
0080 - 45 73 7a 1d e4 b3 be b2-92 3f 0b ed c4 1c a5 24 Esz......?.....$ 
0090 - 3c f0 ca a5          <... 

Start Time: 1354063165 
Timeout : 300 (sec) 
Verify return code: 0 (ok)

Ma il collegamento a facebook non:

openssl s_client -connect graph.facebook.com:443 -debug -state -msg -CAfile /etc/ssl/certs/ca-certificates.crt -cipher SRP-AES-256-CBC- SHA

CONNECTED(00000003) 
SSL_connect:before/connect initialization 
write to 0xddd2c0 [0xddd340] (64 bytes => 64 (0x40)) 
0000 - 16 03 01 00 3b 01 00 00-37 03 02 50 b5 5d 75 42 ....;...7..P.]uB 
0010 - c2 78 55 49 b5 2e de 4f-00 a6 a8 d5 cf 10 92 44 .xUI...O.......D 
0020 - 28 62 34 d6 61 5e 88 c3-68 8b 96 00 00 04 c0 20 (b4.a^..h...... 
0030 - 00 ff 02 01 00 00 09 00-23 00 00 00 0f 00 01 01 ........#....... 
>>> TLS 1.1 [length 003b] 
    01 00 00 37 03 02 50 b5 5d 75 42 c2 78 55 49 b5 
    2e de 4f 00 a6 a8 d5 cf 10 92 44 28 62 34 d6 61 
    5e 88 c3 68 8b 96 00 00 04 c0 20 00 ff 02 01 00 
    00 09 00 23 00 00 00 0f 00 01 01 
SSL_connect:unknown state 
read from 0xddd2c0 [0xde28a0] (7 bytes => 7 (0x7)) 
0000 - 15 03 02 00 02 02 28        ......(
SSL3 alert read:fatal:handshake failure 
<<< TLS 1.1 [length 0002] 
    02 28 
SSL_connect:error in unknown state 
140581179446944:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:724: 
--- 
no peer certificate available 
--- 
No client certificate CA names sent 
--- 
SSL handshake has read 7 bytes and written 64 bytes 
--- 
New, (NONE), Cipher is (NONE) 
Secure Renegotiation IS NOT supported 
Compression: NONE 
Expansion: NONE

Il facebook la connessione si blocca dopo che il client ha inviato il suo hello buffer e non riceve mai la risposta ciao al server, o ritorna con un codice di errore se passo un codice che riconosce. Questo succede con entrambi -tls1 e -ssl3. Ho provato ogni parametro a openssl a cui riesco a pensare.

apt-cache showpkg openssl

... 
Provides: 
1.0.1-4ubuntu5.5 - 
1.0.1-4ubuntu5.3 - 
1.0.1-4ubuntu3 -

Ho anche provato tutti i parametri che posso pensare ad arricciarsi, ma senza successo, perché utilizza OpenSSL sotto il cofano.

Sono preoccupato del fatto che Ubuntu non possa stabilire connessioni sicure (una dichiarazione sbalorditiva, mi rendo conto). Dopo due giorni solidi di battere la testa contro questo problema, sto praticamente pregando a questo punto che qualcuno conosca una soluzione alternativa. Sto considerando un downgrade a OpenSSL 1.0.0 o usando libcurl4-dev con gnutls-dev. Entrambe le soluzioni lasciano un sapore marcio in bocca. Grazie in anticipo per qualsiasi aiuto tu possa fornire.

P.S. tutto questo lavoro è così che il mio server possa interfacciarsi con le API REST https esterne. Lo considero un requisito fondamentale in qualsiasi web server oggi, senza scuse.

UPDATE: Ecco il mio output senza passare un codice. Non importa se mi passate -CAfile o meno uno:

OpenSSL s_client -connect graph.facebook.com:443 -debug -Stato -msg -CAfile /etc/ssl/certs/ca-certificates.crt

CONNECTED(00000003) 
SSL_connect:before/connect initialization 
write to 0x14ed1a0 [0x1515bf0] (226 bytes => 226 (0xE2)) 
0000 - 16 03 01 00 dd 01 00 00-d9 03 02 50 b6 39 78 6a ...........P.9xj 
0010 - 24 95 8e dc 62 19 37 4b-ab 77 b8 66 cd 48 ba a2 $...b.7K.w.f.H.. 
0020 - a1 2a f8 1d f8 c9 5d fb-9d db 84 00 00 66 c0 14 .*....]......f.. 
0030 - c0 0a c0 22 c0 21 00 39-00 38 00 88 00 87 c0 0f ...".!.9.8...... 
0040 - c0 05 00 35 00 84 c0 12-c0 08 c0 1c c0 1b 00 16 ...5............ 
0050 - 00 13 c0 0d c0 03 00 0a-c0 13 c0 09 c0 1f c0 1e ................ 
0060 - 00 33 00 32 00 9a 00 99-00 45 00 44 c0 0e c0 04 .3.2.....E.D.... 
0070 - 00 2f 00 96 00 41 c0 11-c0 07 c0 0c c0 02 00 05 ./...A.......... 
0080 - 00 04 00 15 00 12 00 09-00 14 00 11 00 08 00 06 ................ 
0090 - 00 03 00 ff 02 01 00 00-49 00 0b 00 04 03 00 01 ........I....... 
00a0 - 02 00 0a 00 34 00 32 00-0e 00 0d 00 19 00 0b 00 ....4.2......... 
00b0 - 0c 00 18 00 09 00 0a 00-16 00 17 00 08 00 06 00 ................ 
00c0 - 07 00 14 00 15 00 04 00-05 00 12 00 13 00 01 00 ................ 
00d0 - 02 00 03 00 0f 00 10 00-11 00 23 00 00 00 0f 00 ..........#..... 
00e0 - 01 01            .. 
>>> TLS 1.1 [length 00dd] 
    01 00 00 d9 03 02 50 b6 39 78 6a 24 95 8e dc 62 
    19 37 4b ab 77 b8 66 cd 48 ba a2 a1 2a f8 1d f8 
    c9 5d fb 9d db 84 00 00 66 c0 14 c0 0a c0 22 c0 
    21 00 39 00 38 00 88 00 87 c0 0f c0 05 00 35 00 
    84 c0 12 c0 08 c0 1c c0 1b 00 16 00 13 c0 0d c0 
    03 00 0a c0 13 c0 09 c0 1f c0 1e 00 33 00 32 00 
    9a 00 99 00 45 00 44 c0 0e c0 04 00 2f 00 96 00 
    41 c0 11 c0 07 c0 0c c0 02 00 05 00 04 00 15 00 
    12 00 09 00 14 00 11 00 08 00 06 00 03 00 ff 02 
    01 00 00 49 00 0b 00 04 03 00 01 02 00 0a 00 34 
    00 32 00 0e 00 0d 00 19 00 0b 00 0c 00 18 00 09 
    00 0a 00 16 00 17 00 08 00 06 00 07 00 14 00 15 
    00 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0f 
    00 10 00 11 00 23 00 00 00 0f 00 01 01 
SSL_connect:unknown state

fonte

2012-11-28 Zack Morris

+1

perché '-cipher SRP-AES-256-CBC-SHA'? – Marek

+0

Stavo provando diversi codici per ottenere qualsiasi risposta. Senza un codice, si blocca dopo che il client è stato inviato e non ho mai ricevuto alcun byte indietro. –

+1

Funziona per me: http://pastebin.com/MXk7NPC5 –

risposta

15

Perché stai passando -cipher SRP-AES-256-CBC-SHA durante la connessione a graph.facebook.com? Facebook non supporta certamente SRP: http://srp.stanford.edu/.

Funziona se non lo passi?

Inoltre, puoi fornire l'indirizzo IP che stai ricevendo? Con 69.171.229.17, posso riprodurre l'esatto ClientHello (modulo il nonce e con RC4-SHA sono l'unico codice che salva SCSV) e ottengo una stretta di mano riuscita.

Infine, hai provato a eseguire un tunnel SSH da qualche altra parte? Purtroppo, quando implementiamo le funzionalità TLS in Chrome, abbiamo rilevato ripetutamente hardware di rete che interrompono le connessioni TLS.(Anche se non riesco a pensare a un caso in cui -ssl3 non lo aggiusterebbe a meno che l'hardware non stia attivamente cercando di censurare le connessioni.)

fonte

2012-11-28 01:29:49

+2

Non è un brutto inizio per la tua carriera SO. :-) – ceejayoz

+0

Non importa se passo graph.facebook.com o un indirizzo IP, si blocca ancora, ma ecco quello che vedo: ping graph.facebook.com PING api.facebook.com (69.171.234.22) 56 (84) byte di dati. 64 byte da api-read-slb-10-08-prn1.facebook.com (69.171.234.22): icmp_req = 1 ttl = 242 volta = 30.2 ms –

+0

Inoltre, sono d'accordo con te sul fatto che l'hardware di rete è probabilmente il problema, potrebbe avere a che fare con un MTU inferiore a 1500. MA, se questo è il caso, è un difetto in openssl perché la sicurezza (IMHO) dovrebbe avvenire a livello di stream, non a livello di link, perché non c'è modo di sapere come i pacchetti vengono instradati nella natura selvaggia. SO mi ha programmato dopo 5 minuti, quindi ho dovuto aggiungere un altro commento. –

3

Impostare il MTU sulla mia scatola Ubuntu da 1500 a 1496 (a causa di uno dei nostri i firewall troppo bassi) mi permette di ricevere una risposta dal server, senza dover riavviare il sistema (assicurarsi di chiamare ifconfig prima e scrivere il vostro originale MTU che dovrebbe essere 1500):

sudo ifconfig eth0 mtu 1496

ho scoperto la mia MTU da eseguire il ping con buffer di dimensioni maggiori (aggiungere 28 byte per l'intestazione UDP):

Errore per 1472 + 28 = 1500:

ping -s 1472 facebook.com 
PING facebook.com (66.220.158.16) 1472(1500) bytes of data. 
...

Works for 1468 + 28 = 1496:

ping -s 1468 facebook.com 
PING facebook.com (69.171.229.16) 1468(1496) bytes of data. 
1476 bytes from www-slb-ecmp-06-prn1.facebook.com (69.171.229.16): icmp_req=1 ttl=242 time=30.0 ms 
...

Con 1496 Sono ora in grado di curl per facebook.com:

curl -v https://facebook.com 
* About to connect() to facebook.com port 443 (#0) 
* Trying 66.220.152.16... connected 
* successfully set certificate verify locations: 
* CAfile: none 
    CApath: /etc/ssl/certs 
* SSLv3, TLS handshake, Client hello (1): 
* SSLv3, TLS handshake, Server hello (2): 
* SSLv3, TLS handshake, CERT (11): 
* SSLv3, TLS handshake, Server finished (14): 
* SSLv3, TLS handshake, Client key exchange (16): 
* SSLv3, TLS change cipher, Client hello (1): 
* SSLv3, TLS handshake, Finished (20): 
* SSLv3, TLS change cipher, Client hello (1): 
* SSLv3, TLS handshake, Finished (20): 
* SSL connection using RC4-SHA 
* Server certificate: 
*  subject: C=US; ST=California; L=Palo Alto; O=Facebook, Inc.; CN=www.facebook.com 
*  start date: 2012-06-21 00:00:00 GMT 
*  expire date: 2013-12-31 23:59:59 GMT 
*  subjectAltName: facebook.com matched 
*  issuer: O=VeriSign Trust Network; OU=VeriSign, Inc.; OU=VeriSign International Server CA - Class 3; OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign 
*  SSL certificate verify ok. 
> GET/HTTP/1.1 
> User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3 
> Host: facebook.com 
> Accept: */* 
> 
< HTTP/1.1 301 Moved Permanently 
< Location: https://www.facebook.com/ 
< Content-Type: text/html; charset=utf-8 
< X-FB-Debug: 3vAg1O5OG9hB/EWC+gk1Kl3WLJRGmlQDaEodirWb+i0= 
< Date: Wed, 28 Nov 2012 19:52:25 GMT 
< Connection: keep-alive 
< Content-Length: 0 
< 
* Connection #0 to host facebook.com left intact 
* Closing connection #0 
* SSLv3, TLS alert, Client hello (1):

Personalmente ritengo che MTU dovrebbe avere assolutamente nulla a che vedere con ciò che l'utente vede a livello di stream con TCP quindi spero che gli utenti di OpenSSL risolvono questo problema. Vorrei anche che qualcuno potesse inventare un autore di bug automagic per bug che sono profondamente diffusi e time-sucking.

fonte

2012-11-28 19:57:40

+0

Questo ha risolto il problema su Ubuntu 14.04.3 LTS in esecuzione in vmware player 12.0.0 build-2985596 (pacchetto openssl versione 1.0.1f-1ubuntu2.15). MTU ridotto a 1488 nel mio caso. – Ultraspider

+0

ha avuto un problema simile su un server debian non connesso a un particolare host, impostato MTU su 1450 e il problema è stato risolto – KauriNZ

Problemi correlati

 Problemi correlati