Fix Heartbleed Bug pada OpenSSL 1.0.1

heartbleed-openssl-bugOpenSSL merupakan suatu service, aplikasi atau metode untuk melakukan enkripsi paket data pada trafik jaringan. Pada umumnya OpenSSL diimplentasikan pada web service sehingga apabila suatu komputer/web client/web browser mengakses suatu website dengan protokol https ( http melalui ssl) maka trafik yang melintas pada jaringan akan dienkripsi. Akan tetapi, pada beberapa versi OpenSSL terdapat bug yang disebut dengan hearbleed sehingga memungkinkan sesorang dapat mengendus aktifitas dalam trafik jaringan.

Heartbleed merupakan bug atau celah pada beberapa versi protokol OpenSSL, dimana heartbleed dapat mendekripsi atau menterjemahkan kembali trafik yang sudah dienkripsi oleh beberapa versi OpenSSL.

Berikut beberapa versi OpenSSL yang memiliki bug heartbleed tersebut.

  • OpenSSL 1.0.1 sampai 1.0.1f: heartbleed
  • OpenSSL 1.0.1g: fixed
  • OpenSSL 1.0.0: not vulnerable
  • OpenSSL 0.9.8: not vulnerable

Beberapa sistem operasi linux yang terinstall dengan versi OpenSSL yang memliki bug heartbleed tersebut.

  • Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
  • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
  • CentOS 6.5, OpenSSL 1.0.1e-15
  • Fedora 18, OpenSSL 1.0.1e-4
  • OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) dan 5.4 (OpenSSL 1.0.1c 10 May 2012)
  • FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)

Pertnyaannya adalah. Bagaimana website kita yang menggunakan OpenSSL sebagai alternatif open source untuk metode eknripsi trafik data agar terhindat dari bug heartbleed tersebut. Jawabanya adalah tentu dengan upgrade ke OepnSSL versi 1.0.1g.

Sebelum melalukan upgrade pastikan terlebih dahulu GNU C Compiler terinstall pada sistem server kita.

Debian family
# dpkg -l |grep gcc
Red hat family
# rpm -qa |grep gcc

Jika belum terinstall, maka install gcc karena untuk upgrade versi openssl akan mengkompile library .c karena paket tarball (.tar.gz atau .tar.bz2) merupakan aplikasi atau script yang di develop dengan bahasa pemrograman c

Debian family
# apt-get install gcc -y
Red hat family
# yum install gcc -y

Donwload, compile dan install openssl 1.0.1g fixed heart bleed bug
# cd /usr/src
# wget -c http://www.openssl.org/source/openssl-1.0.1g.tar.gz
# tar -zxf openssl-1.0.1g.tar.gz
# cd openssl-1.0.1g
# ./config --prefix=/usr/local --openssldir=/usr/local/openssl
# make
# make test
# make install
# cd /usr/src
# rm -rf openssl-1.0.1g.tar.gz
# rm -rf openssl-1.0.1g

Berikut telah dirangun printah-perintah cli tersebut kedalam satu file shell script untuk memudahkan proses upgrade dengan recompile versi OpenSSL tersebut. Script dapat di doownload pada tautan disni

# wget -c http://5.231.68.175/openssl-1.0.1g.sh
# chmod +x openssl-1.0.1g.sh
# sh openssl-1.0.1g.sh

Sumber: http://heartbleed.com

Share