TLS-এ দুর্বলতা DH সাইফারের উপর ভিত্তি করে সংযোগের জন্য মূল নির্ধারণের অনুমতি দেয়

প্রকাশিত নতুন সম্পর্কে তথ্য দুর্বলতা (CVE-2020-1968) TLS প্রোটোকলে, কোডনাম
র্যাকুন এবং বিরল পরিস্থিতিতে, একটি প্রাথমিক প্রাথমিক কী (প্রি-মাস্টার) নির্ধারণ করার অনুমতি দেয়, যা ট্রানজিট ট্র্যাফিক (MITM) বাধা দেওয়ার সময় HTTPS সহ TLS সংযোগগুলি ডিক্রিপ্ট করতে ব্যবহার করা যেতে পারে। এটি উল্লেখ করা হয়েছে যে আক্রমণটি ব্যবহারিক বাস্তবায়নের জন্য খুব কঠিন এবং এটি একটি তাত্ত্বিক প্রকৃতির। একটি আক্রমণ চালানোর জন্য, TLS সার্ভারের একটি নির্দিষ্ট কনফিগারেশন এবং সার্ভার প্রক্রিয়াকরণের সময় খুব সঠিকভাবে পরিমাপ করার ক্ষমতা প্রয়োজন।

সমস্যাটি সরাসরি TLS স্পেসিফিকেশনে উপস্থিত এবং শুধুমাত্র DH কী এক্সচেঞ্জ প্রোটোকল (Diffie-Hellman, TLS_DH_*") এর উপর ভিত্তি করে সাইফার ব্যবহার করে সংযোগগুলিকে প্রভাবিত করে। ECDH সাইফারের সাথে সমস্যা হয় না এবং তারা সুরক্ষিত থাকে। সংস্করণ 1.2 পর্যন্ত শুধুমাত্র TLS প্রোটোকলগুলিই দুর্বল; TLS 1.3 সমস্যা দ্বারা প্রভাবিত হয় না। দুর্বলতা TLS বাস্তবায়নে ঘটে যা বিভিন্ন TLS সংযোগ জুড়ে DH গোপন কী পুনরায় ব্যবহার করে (এই আচরণটি প্রায় 4.4% Alexa Top 1M সার্ভারে ঘটে)।

OpenSSL 1.0.2e এবং পূর্ববর্তী রিলিজে, DH প্রাথমিক কী সমস্ত সার্ভার সংযোগে পুনরায় ব্যবহার করা হয় যদি না SSL_OP_SINGLE_DH_USE বিকল্পটি স্পষ্টভাবে সেট করা থাকে। যেহেতু OpenSSL 1.0.2f, DH প্রাথমিক কী শুধুমাত্র স্থির DH সাইফার ব্যবহার করার সময় পুনরায় ব্যবহার করা হয় ("DH-*", যেমন "DH-RSA-AES256-SHA")। OpenSSL 1.1.1-এ দুর্বলতা দেখা যায় না, যেহেতু এই শাখাটি একটি DH প্রাথমিক কী ব্যবহার করে না এবং স্ট্যাটিক DH সাইফার ব্যবহার করে না।

DH কী বিনিময় পদ্ধতি ব্যবহার করার সময়, সংযোগের উভয় দিক এলোমেলো ব্যক্তিগত কী তৈরি করে (এরপরে কী “a” এবং কী “b”), যার ভিত্তিতে পাবলিক কীগুলি (ga mod p এবং gb mod p) গণনা করা হয় এবং পাঠানো হয়। প্রতিটি পক্ষ সর্বজনীন কী পাওয়ার পরে, একটি সাধারণ প্রাথমিক কী (গ্যাব মোড পি) গণনা করা হয়, যা সেশন কী তৈরি করতে ব্যবহৃত হয়। র‍্যাকুন আক্রমণ আপনাকে পার্শ্ব-চ্যানেল বিশ্লেষণের মাধ্যমে প্রাথমিক কী নির্ধারণ করতে দেয়, এই সত্যের উপর ভিত্তি করে যে সংস্করণ 1.2 পর্যন্ত TLS স্পেসিফিকেশনের জন্য প্রাথমিক কী-এর সমস্ত অগ্রণী নাল বাইটগুলিকে জড়িত গণনার আগে বাতিল করতে হবে।

ছেঁটে যাওয়া প্রাথমিক কী সহ সেশন কী জেনারেশন ফাংশনে পাস করা হয়, যা বিভিন্ন ডেটা প্রক্রিয়া করার সময় বিভিন্ন বিলম্ব সহ হ্যাশ ফাংশনের উপর ভিত্তি করে। সার্ভার দ্বারা সম্পাদিত কী অপারেশনের সময় সঠিকভাবে পরিমাপ করা আক্রমণকারীকে ক্লু (ওরাকল) নির্ধারণ করতে দেয় যা প্রাথমিক কীটি স্ক্র্যাচ থেকে শুরু হয় কিনা তা বিচার করা সম্ভব করে। উদাহরণস্বরূপ, একজন আক্রমণকারী ক্লায়েন্ট কর্তৃক প্রেরিত পাবলিক কী (ga) আটকাতে পারে, এটি সার্ভারে পুনরায় প্রেরণ করতে পারে এবং নির্ধারণ করতে পারে
ফলাফল প্রাথমিক কী শূন্য থেকে শুরু হয় কিনা।

নিজেই, কীটির একটি বাইট সংজ্ঞায়িত করা কিছুই দেয় না, তবে সংযোগ আলোচনার সময় ক্লায়েন্টের দ্বারা প্রেরিত "ga" মানটিকে আটকে দিয়ে, আক্রমণকারী "ga" এর সাথে যুক্ত অন্যান্য মানগুলির একটি সেট তৈরি করতে পারে এবং সেগুলিকে পাঠাতে পারে আলাদা সংযোগ আলোচনা সেশনে সার্ভার। "gri*ga" মান তৈরি এবং পাঠানোর মাধ্যমে, একজন আক্রমণকারী, সার্ভার প্রতিক্রিয়ায় বিলম্বের পরিবর্তনগুলি বিশ্লেষণের মাধ্যমে, শূন্য থেকে শুরু করে প্রাথমিক কীগুলি গ্রহণের দিকে পরিচালিত করে এমন মানগুলি নির্ধারণ করতে পারে। এই ধরনের মান নির্ধারণ করে, আক্রমণকারী সমীকরণের একটি সেট তৈরি করতে পারে সমাধান লুকানো সংখ্যা সমস্যা এবং মূল প্রাথমিক কী গণনা করুন।

OpenSSL দুর্বলতা বরাদ্দ বিপদের নিম্ন স্তর, এবং রিলিজ 1.0.2w-এ সমস্যাযুক্ত সাইফার "TLS_DH_*" কে অপর্যাপ্ত স্তরের সুরক্ষা ("দুর্বল-ssl-সাইফার") সহ সাইফারের বিভাগে সরানোর জন্য সংশোধন করা হয়েছে, যা ডিফল্টরূপে অক্ষম করা হয়েছে . মজিলা ডেভেলপাররা একই কাজ করেছে, বন্ধ করা ফায়ারফক্সে ব্যবহৃত NSS লাইব্রেরিতে, DH এবং DHE সাইফার স্যুট। ফায়ারফক্স 78 অনুযায়ী, সমস্যাযুক্ত সাইফার অক্ষম করা হয়েছে। 2016 সালে DH-এর জন্য Chrome সমর্থন বন্ধ করা হয়েছিল। BearSSL, BoringSSL, Botan, Mbed TLS এবং s2n লাইব্রেরি সমস্যা দ্বারা প্রভাবিত হয় না কারণ তারা DH সাইফার বা DH সাইফারের স্ট্যাটিক ভেরিয়েন্ট সমর্থন করে না।

অতিরিক্ত সমস্যাগুলি আলাদাভাবে উল্লেখ করা হয়েছে (জন্য CVE-2020-5929) F5 BIG-IP ডিভাইসের TLS স্ট্যাকে, আক্রমণটিকে আরও বাস্তবসম্মত করে তোলে। বিশেষ করে, প্রাথমিক কী-এর শুরুতে শূন্য বাইটের উপস্থিতিতে ডিভাইসগুলির আচরণে বিচ্যুতি চিহ্নিত করা হয়েছে, যা গণনার সঠিক লেটেন্সি পরিমাপের পরিবর্তে ব্যবহার করা যেতে পারে।

উত্স: opennet.ru