Die Hälfte aller Websites , und ihre Zahl nimmt stetig zu. Das Protokoll verringert das Risiko des Datenverkehrsübergriffs, schließt jedoch Angriffsversuche nicht aus. Über einige davon – POODLE, BEAST, DROWN und andere – sowie über Schutzmaßnahmen werden wir in unserem Artikel berichten.
/ Flickr / / CC BY-SA
POODLE
Erstmals wurde über den Angriff im Jahr 2014 berichtet. Die Verletzung im SSL 3.0-Protokoll wurde von dem IT-Sicherheitsexperten Bodo Möller zusammen mit Kollegen von Google entdeckt.
Der Kern des Problems besteht darin, dass ein Hacker den Client zwingt, sich über SSL 3.0 zu verbinden, indem er Verbindungsabbrüche emuliert. Dann sucht er in den verschlüsselten Daten -Modus nach speziellen Markierungsnachrichten. Durch eine Serie von Manipulationsanfragen erhält der Angreifer die Möglichkeit, den Inhalt der für ihn interessanten Daten, wie z.B. Cookies, zu rekonstruieren.
SSL 3.0 ist ein veraltetes Protokoll. Dennoch ist die Frage seiner Sicherheit nach wie vor relevant. Kunden verwenden es, um Kompatibilitätsprobleme mit Servern zu vermeiden. Laut einiger Berichte unterstützen fast 7% der 100.000 beliebtesten Websites . Zudem gibt es Modifikationen von POODLE, die sich gegen die moderneren TLS 1.0 und TLS 1.1 richten. In diesem Jahr Neue Zombie POODLE- und GOLDENDOODLE-Angriffe, die den TLS 1.2-Schutz umgehen (sie sind weiterhin mit CBC-Verschlüsselung verbunden).
Wie man sich schützt. Im Fall des ursprünglichen POODLE sollte die Unterstützung von SSL 3.0 deaktiviert werden. Allerdings besteht in diesem Fall das Risiko von Kompatibilitätsproblemen. Eine alternative Lösung könnte der Mechanismus TLS_FALLBACK_SCSV sein – dieser stellt sicher, dass der Datenaustausch über SSL 3.0 nur mit älteren Systemen stattfindet. Angreifer können nicht mehr die Protokollversion herabsetzen. Um sich vor Zombie POODLE und GOLDENDOODLE zu schützen, sollte die Unterstützung von CBC in Anwendungen mit TLS 1.2 abgeschaltet werden. Die radikalste Lösung besteht darin, auf TLS 1.3 umzusteigen – in der neuen Version des Protokolls wird keine CBC-Verschlüsselung verwendet. Stattdessen kommen widerstandsfähigere AES und ChaCha20 zum Einsatz.
BEAST
Einer der ersten Angriffe auf SSL und TLS 1.0, die 2011 entdeckt wurden. Wie bei POODLE ebenfalls. Merkmale der CBC-Verschlüsselung. Angreifer implementieren auf dem Client-Gerät einen JavaScript-Agenten oder ein Java-Applet, das die Nachrichten während der Übertragung von Daten über TLS oder SSL manipuliert. Da den Angreifern der Inhalt der "gefälschten" Pakete bekannt ist, können sie damit den Initialisierungsvektor entschlüsseln und andere Nachrichten zum Server lesen, beispielsweise Cookies zur Authentifizierung.
Bis heute sind die BEAST-Schwachstellen weiterhin : Proxy-Server und Anwendungen zum Schutz lokaler Internet-Gateways.
Wie man sich schützt. Der Angreifer muss regelmäßig Anfragen senden, um Daten zu entschlüsseln. In VMware sollte die Dauer von SSLSessionCacheTimeout — von fünf Minuten (Standardempfehlung) auf 30 Sekunden — verkürzt werden. Dieser Ansatz erschwert es Angreifern, ihre Pläne umzusetzen, hat jedoch einige negative Auswirkungen auf die Leistung. Darüber hinaus sollte beachtet werden, dass die BEAST-Schwachstelle bald von selbst verschwinden könnte — ab 2020 die Unterstützung von TLS 1.0 und 1.1 ein. In jedem Fall nutzen weniger als 1,5 % aller Browserbenutzer diese Protokolle.
DROWN
Dies ist ein plattformübergreifender Angriff, der Schwachstellen in der Implementierung von SSLv2 mit 40-Bit-RSA-Schlüsseln ausnutzt. Ein Angreifer hört Hunderte von TLS-Verbindungen des Ziels ab und sendet spezielle Pakete an den Server mit SSLv2, der denselben privaten Schlüssel verwendet. Durch den Einsatz von , kann der Hacker eine von etwa tausend TLS-Sitzungen des Clients entschlüsseln.
DROWN wurde erstmals 2016 bekannt, als etwa weltweit davon betroffen war. Bis heute ist das Thema nicht an Relevanz verloren gegangen. Von den 150.000 beliebtesten Websites unterstützen 2 % nach wie vor Es ist erforderlich, die von den Entwicklern der Kryptobibliotheken vorgeschlagenen Patches zu installieren, die die Unterstützung für SSLv2 deaktivieren. Beispielsweise wurden zwei solche Patches für OpenSSL veröffentlicht (im Jahr 2016
Wie man sich schützt. waren dies die Updates „Eine Ressource kann anfällig für DROWN sein, wenn ihre Schlüssel von einem fremden Server mit SSLv2 verwendet werden, beispielsweise von einem E-Mail-Server“, merkt der Leiter der Entwicklungsabteilung an , , .
des IaaS-Anbieters 1cloud.ru. Sergij Belkin. – Eine solche Situation tritt auf, wenn mehrere Server ein gemeinsames SSL-Zertifikat verwenden. In diesem Fall muss die Unterstützung von SSLv2 auf allen Maschinen deaktiviert werden.
Um zu überprüfen, ob Sie Ihr System aktualisieren müssen, können Sie ein spezielles verwenden, das von Experten für Informationssicherheit entwickelt wurde, die DROWN entdeckt haben. Mehr zu den Empfehlungen zum Schutz vor dieser Art von Angriffen finden Sie in .
Heartbleed
Eine der größten Sicherheitsanfälligkeiten in Software – . Sie wurde 2014 in der OpenSSL-Bibliothek entdeckt. Zum Zeitpunkt der Bekanntgabe des Fehlers betrug die Anzahl der anfälligen Websites – das sind ungefähr 17 % der geschützten Ressourcen im Netz.
Der Angriff wird über ein kleines Modul der Heartbeat-Erweiterung von TLS realisiert. Das TLS-Protokoll verlangt, dass Daten kontinuierlich übertragen werden. Bei längeren Pausen erfolgt ein Verbindungsabbruch und die Verbindung muss neu hergestellt werden. Um dieses Problem zu umgehen, „geräusch“ Server und Clients künstlich den Kanal (), indem ein Paket zufälliger Länge übertragen wird. Falls es größer war als das größte Paket, konnten anfällige Versionen von OpenSSL Speicher außerhalb des zugewiesenen Puffers lesen. In diesem Bereich konnten beliebige Daten liegen, einschließlich verschlüsselter Schlüssel und Informationen zu anderen Verbindungen.
Die Schwachstelle betraf alle Versionen der Bibliothek zwischen 1.0.1 und 1.0.1f sowie eine Reihe von Betriebssystemen — Ubuntu bis zu 12.04.4, CentOS älter als 6.5, OpenBSD 5.3 und andere. Eine vollständige Liste finden Sie . Obwohl Patches gegen diese Schwachstelle fast sofort nach ihrer Entdeckung veröffentlicht wurden, ist das Problem bis heute aktuell. Bereits 2017 , die von Heartbleed betroffen waren.
Wie man sich schützt. Es ist notwendig auf Version 1.0.1g oder höher zu aktualisieren. Außerdem können Sie Heartbeat-Anfragen manuell mit der Option DOPENSSL_NO_HEARTBEATS deaktivieren. Nach dem Update sollten IT-Sicherheitsexperten die SSL-Zertifikate erneut ausstellen. Der Austausch ist erforderlich, für den Fall, dass die Daten zu den Schlüsseln in die Hände von Hackern gelangt sind.
Zertifikatsersetzung
Zwischen dem Benutzer und dem Server wird ein verwalteter Knoten mit einem legitimen SSL-Zertifikat eingerichtet, der aktiv den Datenverkehr abfängt. Dieser Knoten gibt sich als legitimer Server aus, indem er ein gültiges Zertifikat präsentiert, was die Möglichkeit eines MITM-Angriffs schafft.
Laut Laut Berichten von Mozilla, Google und mehreren Universitäten werden etwa 11 % der sicheren Verbindungen im Netzwerk "abgehört". Dies ist das Ergebnis der Installation verdächtiger Stammzertifikate auf den Rechnern der Nutzer.
Wie man sich schützt. Nutzen Sie die Dienste zuverlässiger . Die "Qualität" der Zertifikate kann mit Hilfe des Dienstes (CT) überprüft werden. Auch Cloud-Anbieter können bei der Entdeckung von "Abhörungen" helfen – bereits heute bieten einige große Unternehmen spezialisierte Tools zur Überwachung von TLS-Verbindungen an.
Eine weitere Schutzmaßnahme wird das neue ACME, das die Beschaffung von SSL-Zertifikaten automatisiert. Dabei werden zusätzliche Mechanismen zur Überprüfung des Website-Eigentümers hinzugefügt. Mehr darüber .

/ Flickr / / CC BY
Zukunftsperspektiven von HTTPS
Trotz einer Reihe von Schwachstellen sind IT-Giganten und Sicherheitsexperten zuversichtlich in die Zukunft des Protokolls. Die aktive Einführung von HTTPS dem Erfinder des WWW, Tim Berners-Lee. Laut ihm wird TLS im Laufe der Zeit immer sicherer werden, was die Sicherheit der Verbindungen erheblich erhöht. Berners-Lee äußerte sogar die Vermutung, dass in der Kundenzertifikate zur Identitätsauthentifizierung eingeführt werden. Diese werden helfen, die Server vor Angreifern zu schützen.
Die Entwicklung der SSL/TLS-Technologie wird auch durch maschinelles Lernen vorangetrieben – intelligente Algorithmen werden für die Filterung von schädlichem Verkehr verantwortlich sein. In HTTPS-Verbindungen haben Administratoren keine Möglichkeit, den Inhalt verschlüsselter Nachrichten zu erfahren – einschließlich der Erkennung von Anfragen von Malware. Bereits heute sind neuronale Netzwerke in der Lage, potenziell gefährliche Pakete mit einer Genauigkeit von 90% zu filtern. ().
Fazit
Angriffe auf HTTPS hängen größtenteils nicht mit Problemen im Protokoll selbst zusammen, sondern mit der Unterstützung veralteter Verschlüsselungsmechanismen. Die IT-Branche beginnt, sich allmählich von Protokollen der vorherigen Generation zu verabschieden und bietet neue Werkzeuge zur Erkennung von Schwachstellen an. In Zukunft werden diese Werkzeuge zunehmend intelligenter werden.
Weitere Links zu diesem Thema:
Quelle: habr.com
