Wikimedia služba Blog/Návrhy/Heartbleed

Dne 7. dubna byl odhalen rozsáhlý problém v centrální součásti internetové bezpečnosti (OpenSSL). Tato chyba zabezpečení je nyní na všech wikistránkách nadace Wikimedia opravena. Pokud chcete pouze číst Wikipedii bez vytvoření účtu, nemusíte dělat nic. Máte-li uživatelský účet na kterékoli wikistránce nadace Wikimedia, budete se před příštím použitím svého účtu muset znovu přihlásit.

Problém nazvaný Heartbleed by umožnil útočníkům získat přístup k privilegovaným informacím na libovolné stránce běžící ve zranitelné verzi tohoto softwaru. Wikistránky, jejichž hostitelem je nadace Wikimedia, byly potenciálně ovlivněny touto chybou zabezpečení po dobu několika hodin poté, co byla odhalena. Nicméně nemáme žádné důkazy o skutečném ohrožení našich systémů a informací o našich uživatelích, a protože naše servery jsou konfigurovány zvláštním způsobem, bylo by pro útočníka velmi obtížné tuto chybu zabezpečení zneužít ke zcizení uživatelských hesel.

Poté, co jsme o tomto problému byli uvědoměni, začali jsme do všech našich systémů instalovat opravenou verzi daného softwaru. Pak jsme začali nahrazovat ohrožené SSL certifikáty uživatelů a resetovat všechny uživatelské znaky pověření. Podívejte se na časový průběh naší reakce níže.

Všichni přihlášení uživatelé s každým požadavkem na web posílají tajný znak pověření pro relaci. Pokud by někdo byl schopný zachytit tento znak, mohl by se vydávat za jiného uživatele. Resetování znaků pro všechny uživatele má tu výhodu, že se všichni uživatelé musí znovu připojit k našim serverům prostřednictvím aktualizované a opravené verze softwaru OpenSSL, čímž se tento potenciální útok znemožní.

Doporučujeme změnu hesla jako standardní preventivní opatření, ale nemáme v současné době v úmyslu prosazovat změnu hesla pro všechny uživatele. Skutečně neexistuje žádný důkaz, že by se uživatelé stránek nadace Wikimedia stali terčem tohoto útoku, ale chceme jim zajistit co největší bezpečnost.

Děkujeme za vaše porozumění a vaši trpělivost.

Greg Grossmeier, jménem skupin WMF Operations and Platform

(Časy jsou v UTC)

7. dubna

• 17.30: Chyba Heartbleed je zveřejněna.
• 21.48: Ubuntu vydává opravenou verzi programu.

8. dubna:

• 04.03: Začínáme nahrazovat libssl na všech našich serverech, přednostně od nejdůležitějších.
• 09.08: Začínáme vyměňovat SSL certifikáty.
• 13.09: Nuceně nahrazujeme libssl na WMF Tool Labs.
• 13.46: Náhrada libssl na všech veřejných serverech je dokončena.
• 16.45: Všechny SSL servery stránek Wikimedia pro styk s uživateli jsou vybaveny novými certifikáty.
• 23.08: Začínáme resetovat uživatelské přihlašovací znaky (uživatelé se budou muset přihlašovat znovu s použitím nových libssl a certifikátů).

9. dubna:

• 13.54: Je nahrazen SSL certifikát k ticket.wikimedia.org (poslední)
• 16.44: Email všem uživatelům ticket.wikimedia.org (OTRS) a otrs-wiki.wikimedia.org s výzvou ke změně hesel.
• 22.33: Odhlášeni všichni uživatelé Bugzilly

10. dubna:

• 08:42: Resetovány všechny přihlašovací znaky uživatelů Bugzilly (bugzilla.wikimedia.org).

(Tento oddíl se bude dle potřeby rozšiřovat.)

• Proč se datum "neplatné před" u vašeho SSL certifikátu nezměnilo, i když jste již změnu provedli?

  Náš poskytovatel certifikátu SSL udržuje původní datum "neplatné před" (někdy nesprávně označované za datum "vydáno") ve všech změněných certifikátech. To není neobvyklá praxe. Kromě možnosti podívat se na změny v souborech .PEM, na které se odkazuje v časovém průběhu výše, dalším způsobem ověření, že náhrada proběhla, je porovnat otisk našeho nového certifikátu s naším předchozím.