Potentielle Angriffe auf HTTPS und wie man sich davor schützt.

Die Hälfte aller Websites verwendet HTTPS, und ihre Zahl nimmt stetig zu. Das Protokoll verringert das Risiko des Datenverkehrsübergriffs, schließt jedoch Angriffsversuche nicht aus. Über einige davon – POODLE, BEAST, DROWN und andere – sowie über Schutzmaßnahmen werden wir in unserem Artikel berichten.

Potentielle Angriffe auf HTTPS und wie man sich davor schützt.
/ Flickr / Sven Graeme / CC BY-SA

POODLE

Erstmals wurde über den Angriff POODLE im Jahr 2014 berichtet. Die Verletzung im SSL 3.0-Protokoll wurde von dem IT-Sicherheitsexperten Bodo Möller zusammen mit Kollegen von Google entdeckt.

Der Kern des Problems besteht darin, dass ein Hacker den Client zwingt, sich über SSL 3.0 zu verbinden, indem er Verbindungsabbrüche emuliert. Dann sucht er in den verschlüsselten Daten CBC-Modus nach speziellen Markierungsnachrichten. Durch eine Serie von Manipulationsanfragen erhält der Angreifer die Möglichkeit, den Inhalt der für ihn interessanten Daten, wie z.B. Cookies, zu rekonstruieren.

SSL 3.0 ist ein veraltetes Protokoll. Dennoch ist die Frage seiner Sicherheit nach wie vor relevant. Kunden verwenden es, um Kompatibilitätsprobleme mit Servern zu vermeiden. Laut einiger Berichte unterstützen fast 7% der 100.000 beliebtesten Websites immer noch SSL 3.0. Zudem gibt es gibt es Modifikationen von POODLE, die sich gegen die moderneren TLS 1.0 und TLS 1.1 richten. In diesem Jahr sind neue Varianten aufgetaucht. Neue Zombie POODLE- und GOLDENDOODLE-Angriffe, die den TLS 1.2-Schutz umgehen (sie sind weiterhin mit CBC-Verschlüsselung verbunden).

Wie man sich schützt. Im Fall des ursprünglichen POODLE sollte die Unterstützung von SSL 3.0 deaktiviert werden. Allerdings besteht in diesem Fall das Risiko von Kompatibilitätsproblemen. Eine alternative Lösung könnte der Mechanismus TLS_FALLBACK_SCSV sein – dieser stellt sicher, dass der Datenaustausch über SSL 3.0 nur mit älteren Systemen stattfindet. Angreifer können nicht mehr die Protokollversion herabsetzen. Um sich vor Zombie POODLE und GOLDENDOODLE zu schützen, sollte die Unterstützung von CBC in Anwendungen mit TLS 1.2 abgeschaltet werden. Die radikalste Lösung besteht darin, auf TLS 1.3 umzusteigen – in der neuen Version des Protokolls wird keine CBC-Verschlüsselung verwendet. Stattdessen kommen widerstandsfähigere AES und ChaCha20 zum Einsatz.

BEAST

Einer der ersten Angriffe auf SSL und TLS 1.0, die 2011 entdeckt wurden. Wie bei POODLE ebenfalls. nutzt Merkmale der CBC-Verschlüsselung. Angreifer implementieren auf dem Client-Gerät einen JavaScript-Agenten oder ein Java-Applet, das die Nachrichten während der Übertragung von Daten über TLS oder SSL manipuliert. Da den Angreifern der Inhalt der "gefälschten" Pakete bekannt ist, können sie damit den Initialisierungsvektor entschlüsseln und andere Nachrichten zum Server lesen, beispielsweise Cookies zur Authentifizierung.

Bis heute sind die BEAST-Schwachstellen weiterhin von einer Reihe von Netzwerkinstrumenten betroffen: Proxy-Server und Anwendungen zum Schutz lokaler Internet-Gateways.

Wie man sich schützt. Der Angreifer muss regelmäßig Anfragen senden, um Daten zu entschlüsseln. In VMware zu lesen sollte die Dauer von SSLSessionCacheTimeout — von fünf Minuten (Standardempfehlung) auf 30 Sekunden — verkürzt werden. Dieser Ansatz erschwert es Angreifern, ihre Pläne umzusetzen, hat jedoch einige negative Auswirkungen auf die Leistung. Darüber hinaus sollte beachtet werden, dass die BEAST-Schwachstelle bald von selbst verschwinden könnte — ab 2020 stellen die größten Browser die Unterstützung von TLS 1.0 und 1.1 ein. In jedem Fall nutzen weniger als 1,5 % aller Browserbenutzer diese Protokolle.

DROWN

Dies ist ein plattformübergreifender Angriff, der Schwachstellen in der Implementierung von SSLv2 mit 40-Bit-RSA-Schlüsseln ausnutzt. Ein Angreifer hört Hunderte von TLS-Verbindungen des Ziels ab und sendet spezielle Pakete an den Server mit SSLv2, der denselben privaten Schlüssel verwendet. Durch den Einsatz von der Bleichenbacher-Attacke, kann der Hacker eine von etwa tausend TLS-Sitzungen des Clients entschlüsseln.

DROWN wurde erstmals 2016 bekannt, als etwa ein Drittel der Server weltweit davon betroffen war. Bis heute ist das Thema nicht an Relevanz verloren gegangen. Von den 150.000 beliebtesten Websites unterstützen 2 % nach wie vor SSLv2 und verletzliche Verschlüsselungsmechanismen. Es ist erforderlich, die von den Entwicklern der Kryptobibliotheken vorgeschlagenen Patches zu installieren, die die Unterstützung für SSLv2 deaktivieren. Beispielsweise wurden zwei solche Patches für OpenSSL veröffentlicht (im Jahr 2016

Wie man sich schützt. waren dies die Updates 1.0.1s und 1.0.2g). Auch Updates und Anleitungen zur Deaktivierung des verwundbaren Protokolls wurden veröffentlicht in „Eine Ressource kann anfällig für DROWN sein, wenn ihre Schlüssel von einem fremden Server mit SSLv2 verwendet werden, beispielsweise von einem E-Mail-Server“, merkt der Leiter der Entwicklungsabteilung an Red Hat, Apache, Debian.

des IaaS-Anbieters 1cloud.ru. IaaS-Anbieter 1cloud.ru Sergij Belkin. – Eine solche Situation tritt auf, wenn mehrere Server ein gemeinsames SSL-Zertifikat verwenden. In diesem Fall muss die Unterstützung von SSLv2 auf allen Maschinen deaktiviert werden.

Um zu überprüfen, ob Sie Ihr System aktualisieren müssen, können Sie ein spezielles Hilfsprogramm verwenden, das von Experten für Informationssicherheit entwickelt wurde, die DROWN entdeckt haben. Mehr zu den Empfehlungen zum Schutz vor dieser Art von Angriffen finden Sie in einem Beitrag auf der OpenSSL-Website..

Heartbleed

Eine der größten Sicherheitsanfälligkeiten in Software – Heartbleed. Sie wurde 2014 in der OpenSSL-Bibliothek entdeckt. Zum Zeitpunkt der Bekanntgabe des Fehlers betrug die Anzahl der anfälligen Websites geschätzt etwa eine halbe Million – das sind ungefähr 17 % der geschützten Ressourcen im Netz.

Der Angriff wird über ein kleines Modul der Heartbeat-Erweiterung von TLS realisiert. Das TLS-Protokoll verlangt, dass Daten kontinuierlich übertragen werden. Bei längeren Pausen erfolgt ein Verbindungsabbruch und die Verbindung muss neu hergestellt werden. Um dieses Problem zu umgehen, „geräusch“ Server und Clients künstlich den Kanal (RFC 6520, S. 5), indem ein Paket zufälliger Länge übertragen wird. Falls es größer war als das größte Paket, konnten anfällige Versionen von OpenSSL Speicher außerhalb des zugewiesenen Puffers lesen. In diesem Bereich konnten beliebige Daten liegen, einschließlich verschlüsselter Schlüssel und Informationen zu anderen Verbindungen.

Die Schwachstelle betraf alle Versionen der Bibliothek zwischen 1.0.1 und 1.0.1f sowie eine Reihe von Betriebssystemen — Ubuntu bis zu 12.04.4, CentOS älter als 6.5, OpenBSD 5.3 und andere. Eine vollständige Liste finden Sie auf der Website, die Heartbleed gewidmet ist. Obwohl Patches gegen diese Schwachstelle fast sofort nach ihrer Entdeckung veröffentlicht wurden, ist das Problem bis heute aktuell. Bereits 2017 waren fast 200.000 Webseiten, die von Heartbleed betroffen waren.

Wie man sich schützt. Es ist notwendig OpenSSL auf Version 1.0.1g oder höher zu aktualisieren. Außerdem können Sie Heartbeat-Anfragen manuell mit der Option DOPENSSL_NO_HEARTBEATS deaktivieren. Nach dem Update sollten IT-Sicherheitsexperten zu lesen die SSL-Zertifikate erneut ausstellen. Der Austausch ist erforderlich, für den Fall, dass die Daten zu den Schlüsseln in die Hände von Hackern gelangt sind.

Zertifikatsersetzung

Zwischen dem Benutzer und dem Server wird ein verwalteter Knoten mit einem legitimen SSL-Zertifikat eingerichtet, der aktiv den Datenverkehr abfängt. Dieser Knoten gibt sich als legitimer Server aus, indem er ein gültiges Zertifikat präsentiert, was die Möglichkeit eines MITM-Angriffs schafft.

Laut einer Studie Laut Berichten von Mozilla, Google und mehreren Universitäten werden etwa 11 % der sicheren Verbindungen im Netzwerk "abgehört". Dies ist das Ergebnis der Installation verdächtiger Stammzertifikate auf den Rechnern der Nutzer.

Wie man sich schützt. Nutzen Sie die Dienste zuverlässiger SSL-Anbieter. Die "Qualität" der Zertifikate kann mit Hilfe des Dienstes Certificate Transparency (CT) überprüft werden. Auch Cloud-Anbieter können bei der Entdeckung von "Abhörungen" helfen – bereits heute bieten einige große Unternehmen spezialisierte Tools zur Überwachung von TLS-Verbindungen an.

Eine weitere Schutzmaßnahme wird das neue Standard. ACME, das die Beschaffung von SSL-Zertifikaten automatisiert. Dabei werden zusätzliche Mechanismen zur Überprüfung des Website-Eigentümers hinzugefügt. Mehr darüber haben wir in einem unserer früheren Artikel.

Potentielle Angriffe auf HTTPS und wie man sich davor schützt.
/ Flickr / Yuri Samoilov / CC BY

Zukunftsperspektiven von HTTPS

Trotz einer Reihe von Schwachstellen sind IT-Giganten und Sicherheitsexperten zuversichtlich in die Zukunft des Protokolls. Die aktive Einführung von HTTPS wird unterstützt von dem Erfinder des WWW, Tim Berners-Lee. Laut ihm wird TLS im Laufe der Zeit immer sicherer werden, was die Sicherheit der Verbindungen erheblich erhöht. Berners-Lee äußerte sogar die Vermutung, dass in der Zukunft Kundenzertifikate zur Identitätsauthentifizierung eingeführt werden. Diese werden helfen, die Server vor Angreifern zu schützen.

Die Entwicklung der SSL/TLS-Technologie wird auch durch maschinelles Lernen vorangetrieben – intelligente Algorithmen werden für die Filterung von schädlichem Verkehr verantwortlich sein. In HTTPS-Verbindungen haben Administratoren keine Möglichkeit, den Inhalt verschlüsselter Nachrichten zu erfahren – einschließlich der Erkennung von Anfragen von Malware. Bereits heute sind neuronale Netzwerke in der Lage, potenziell gefährliche Pakete mit einer Genauigkeit von 90% zu filtern. (Slide 23 der Präsentation).

Fazit

Angriffe auf HTTPS hängen größtenteils nicht mit Problemen im Protokoll selbst zusammen, sondern mit der Unterstützung veralteter Verschlüsselungsmechanismen. Die IT-Branche beginnt, sich allmählich von Protokollen der vorherigen Generation zu verabschieden und bietet neue Werkzeuge zur Erkennung von Schwachstellen an. In Zukunft werden diese Werkzeuge zunehmend intelligenter werden.

Weitere Links zu diesem Thema:

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster