fiosrachadh mu dheidhinn an ùr (CVE-2020-1968) anns a’ phròtacal TLS, le còd
agus a’ ceadachadh, ann an suidheachaidhean ainneamh, prìomh iuchair tòiseachaidh (ro-mhaighstir) a dhearbhadh, a dh’ fhaodar a chleachdadh gus ceanglaichean TLS a dhì-chrioptachadh, a’ gabhail a-steach HTTPS, nuair a thathar a’ gabhail thairis trafaic gluasaid (MITM). Thathas a 'toirt fa-near gu bheil an ionnsaigh gu math duilich airson gnìomhachadh practaigeach agus gu bheil e nas motha de nàdar teòiridheach. Gus ionnsaigh a dhèanamh, tha feum air rèiteachadh sònraichte den t-seirbheisiche TLS agus an comas ùine giollachd an fhrithealaiche a thomhas gu fìor cheart.
Tha an duilgheadas an làthair gu dìreach anns an t-sònrachadh TLS agus chan eil e a’ toirt buaidh ach air ceanglaichean a’ cleachdadh ciphers stèidhichte air protocol iomlaid iuchrach DH (Diffie-Hellman, TLS_DH_*). Le ciphers ECDH chan eil an duilgheadas a’ tachairt agus tha iad fhathast tèarainte. Chan eil ach protocolaidhean TLS suas gu dreach 1.2 so-leònte; chan eil an duilgheadas a’ toirt buaidh air TLS 1.3. Tha an so-leòntachd a’ tachairt ann am buileachadh TLS a bhios ag ath-chleachdadh iuchair dhìomhair DH thairis air diofar cheanglaichean TLS (tha an giùlan seo a’ tachairt air timcheall air 4.4% de na frithealaichean Alexa Top 1M).
Ann an OpenSSL 1.0.2e agus fiosan nas tràithe, thèid prìomh iuchair DH ath-chleachdadh anns a h-uile ceangal frithealaiche mura h-eil an roghainn SSL_OP_SINGLE_DH_USE air a shuidheachadh gu soilleir. Bho OpenSSL 1.0.2f, cha tèid prìomh iuchair DH ath-chleachdadh ach nuair a bhios tu a’ cleachdadh ciphers DH statach ("DH-*", me "DH-RSA-AES256-SHA"). Chan eil an so-leòntachd a’ nochdadh ann an OpenSSL 1.1.1, leis nach eil am meur seo a’ cleachdadh prìomh iuchair DH agus chan eil e a’ cleachdadh ciphers DH statach.
Nuair a bhios tu a’ cleachdadh an dòigh iomlaid iuchrach DH, bidh gach taobh den cheangal a’ gineadh iuchraichean prìobhaideach air thuaiream (iuchair “a” agus an iuchair “b” an-seo), stèidhichte air a bheil iuchraichean poblach (ga mod p agus gb mod p) air an tomhas agus air an cur. Às deidh gach pàrtaidh na h-iuchraichean poblach fhaighinn, thèid prìomh iuchair chumanta (gab mod p) a thomhas, a thathas a’ cleachdadh gus iuchraichean seisean a ghineadh. Leigidh ionnsaigh Raccoon leat am prìomh iuchair a dhearbhadh tro mhion-sgrùdadh taobh-seanail, stèidhichte air gu bheil na mion-chomharrachadh TLS suas gu dreach 1.2 ag iarraidh gun tèid a h-uile prìomh bytes null den phrìomh iuchair a thilgeil air falbh mus tèid an àireamhachadh a dhèanamh na lùib.
Le bhith a’ toirt a-steach an iuchair bun-sgoile gearraichte thèid a chuir gu gnìomh prìomh ghinealach an t-seisein, a tha stèidhichte air gnìomhan hash le dàil eadar-dhealaichte nuair a thathar a’ giullachd dàta eadar-dhealaichte. Le bhith a’ tomhas gu ceart an t-àm airson prìomh obrachaidhean a nì an frithealaiche a’ leigeil leis an neach-ionnsaigh sanasan (oracle) a dhearbhadh a leigeas leis breithneachadh a bheil a’ phrìomh iuchair a’ tòiseachadh bhon toiseach no nach eil. Mar eisimpleir, dh’ fhaodadh neach-ionnsaigh stad a chuir air an iuchair phoblach (ga) a chuir an neach-dèiligidh a-steach, a chuir air ais chun t-seirbheisiche agus dearbhadh
co-dhiù a thòisicheas am prìomh iuchair a thig às bho neoni.
Leis fhèin, chan eil a bhith a’ mìneachadh aon byte den iuchair a’ toirt dad, ach le bhith a’ toirt a-steach an luach “ga” a chuir an neach-ceannach a-mach rè co-rèiteachadh ceangail, faodaidh an neach-ionnsaigh seata de luachan eile a ghineadh co-cheangailte ri “ga” agus an cur gu an fhrithealaiche ann an seiseanan co-rèiteachaidh ceangail fa leth. Le bhith a’ gineadh agus a’ cur luachan “gri * ga”, faodaidh neach-ionnsaigh, tro bhith a’ dèanamh anailis air atharrachaidhean ann an dàil ann am freagairt an fhrithealaiche, na luachan a tha a’ leantainn gu bhith a’ faighinn iuchraichean bun-sgoile a’ tòiseachadh bho neoni. Às deidh dha na luachan sin a dhearbhadh, faodaidh an neach-ionnsaigh seata de cho-aontaran a chruthachadh airson agus obraich a-mach a’ phrìomh iuchair thùsail.
So-leòntachd OpenSSL ìre ìosal de chunnart, agus chaidh an suidheachadh a lughdachadh gu bhith a’ gluasad nan ciphers trioblaideach “TLS_DH_*” ann an sgaoileadh 1.0.2w gu roinn nan ciphers le ìre dìon gu leòr (“laig-ssl-ciphers”), a tha ciorramach gu bunaiteach . Rinn luchd-leasachaidh Mozilla an aon rud, anns an leabharlann NSS a thathar a’ cleachdadh ann am Firefox, na seòmraichean cipher DH agus DHE. Bho Firefox 78, tha ciphers trioblaideach ciorramach. Chaidh stad a chuir air taic Chrome airson DH air ais ann an 2016. Chan eil an duilgheadas a’ toirt buaidh air leabharlannan BearSSL, BoringSSL, Botan, Mbed TLS agus s2n leis nach eil iad a’ toirt taic do ciphers DH no caochlaidhean statach de ciphers DH.
Tha duilgheadasan a bharrachd air an toirt fa-near fa leth () anns a’ chruach TLS de dh’ innealan F5 BIG-IP, a’ dèanamh an ionnsaigh nas reusanta. Gu sònraichte, chaidh claonaidhean ann an giùlan innealan ann an làthaireachd neoni byte aig toiseach a ’phrìomh iuchair a chomharrachadh, a dh’ fhaodar a chleachdadh an àite a bhith a’ tomhas an fhìor latency àireamhachaidh.
Source: fosgailtenet.ru