TLS માં નબળાઈ DH સાઇફર પર આધારિત કનેક્શન્સ માટે મુખ્ય નિર્ધારણની મંજૂરી આપે છે

જાહેર કર્યું નવા વિશે માહિતી નબળાઈઓ (CVE-2020-1968) TLS પ્રોટોકોલમાં, કોડનેમ
ઉત્તર અમેરિકાનું ગુચ્છાદાર પૂંછડીવાળું રીંછ અને દુર્લભ સંજોગોમાં, પ્રારંભિક પ્રાથમિક કી (પ્રી-માસ્ટર) નક્કી કરવા માટે પરવાનગી આપે છે, જેનો ઉપયોગ ટ્રાન્ઝિટ ટ્રાફિક (MITM) ને અટકાવતી વખતે HTTPS સહિત TLS કનેક્શનને ડિક્રિપ્ટ કરવા માટે થઈ શકે છે. તે નોંધ્યું છે કે વ્યવહારિક અમલીકરણ માટે હુમલો ખૂબ જ મુશ્કેલ છે અને તે સૈદ્ધાંતિક પ્રકૃતિનો વધુ છે. હુમલો કરવા માટે, TLS સર્વરનું ચોક્કસ રૂપરેખાંકન અને સર્વર પ્રક્રિયા સમયને ખૂબ જ સચોટ રીતે માપવાની ક્ષમતા જરૂરી છે.

સમસ્યા સીધી TLS સ્પષ્ટીકરણમાં હાજર છે અને માત્ર DH કી એક્સચેન્જ પ્રોટોકોલ (Diffie-Hellman, TLS_DH_*") પર આધારિત સાઇફરનો ઉપયોગ કરીને કનેક્શન્સને અસર કરે છે. ECDH સાઇફર સાથે સમસ્યા થતી નથી અને તે સુરક્ષિત રહે છે. સંસ્કરણ 1.2 સુધીના માત્ર TLS પ્રોટોકોલ જ સંવેદનશીલ છે; TLS 1.3 સમસ્યાથી પ્રભાવિત નથી. નબળાઈ TLS અમલીકરણોમાં જોવા મળે છે જે વિવિધ TLS કનેક્શન્સમાં DH ગુપ્ત કીનો ફરીથી ઉપયોગ કરે છે (આ વર્તન લગભગ 4.4% એલેક્સા ટોપ 1M સર્વર્સ પર થાય છે).

OpenSSL 1.0.2e અને પહેલાનાં પ્રકાશનોમાં, DH પ્રાથમિક કીનો તમામ સર્વર જોડાણોમાં પુનઃઉપયોગ થાય છે સિવાય કે SSL_OP_SINGLE_DH_USE વિકલ્પ સ્પષ્ટ રીતે સેટ કરેલ હોય. OpenSSL 1.0.2f થી, DH પ્રાથમિક કી માત્ર ત્યારે જ પુનઃઉપયોગ કરવામાં આવે છે જ્યારે સ્થિર DH સાઇફર ("DH-*", દા.ત. "DH-RSA-AES256-SHA"). OpenSSL 1.1.1 માં નબળાઈ દેખાતી નથી, કારણ કે આ શાખા DH પ્રાથમિક કીનો ઉપયોગ કરતી નથી અને સ્થિર DH સાઇફરનો ઉપયોગ કરતી નથી.

DH કી વિનિમય પદ્ધતિનો ઉપયોગ કરતી વખતે, કનેક્શનની બંને બાજુઓ રેન્ડમ પ્રાઈવેટ કી (ત્યારબાદ કી “a” અને કી “b”) જનરેટ કરે છે, જેના આધારે સાર્વજનિક કી (ga mod p અને gb mod p) ની ગણતરી કરીને મોકલવામાં આવે છે. દરેક પક્ષ સાર્વજનિક કીઓ મેળવે તે પછી, એક સામાન્ય પ્રાથમિક કી (gab mod p) ની ગણતરી કરવામાં આવે છે, જેનો ઉપયોગ સત્ર કી જનરેટ કરવા માટે થાય છે. રેકૂન એટેક તમને સાઇડ-ચેનલ વિશ્લેષણ દ્વારા પ્રાથમિક કીને નિર્ધારિત કરવાની મંજૂરી આપે છે, તે હકીકતના આધારે કે સંસ્કરણ 1.2 સુધીના TLS સ્પષ્ટીકરણો માટે જરૂરી છે કે પ્રાથમિક કીના તમામ અગ્રણી નલ બાઇટ્સને તેમાં સમાવિષ્ટ ગણતા પહેલા કાઢી નાખવામાં આવે.

કાપેલી પ્રાથમિક કી સહિત સત્ર કી જનરેશન ફંક્શનને પસાર કરવામાં આવે છે, જે વિવિધ ડેટાની પ્રક્રિયા કરતી વખતે વિવિધ વિલંબ સાથે હેશ ફંક્શન પર આધારિત હોય છે. સર્વર દ્વારા કરવામાં આવતી કી ઑપરેશન્સના સમયને ચોક્કસ રીતે માપવાથી હુમલાખોરને કડીઓ (ઓરેકલ) નક્કી કરવાની મંજૂરી મળે છે જે પ્રાથમિક કી શરૂઆતથી શરૂ થાય છે કે નહીં તે નક્કી કરવાનું શક્ય બનાવે છે. ઉદાહરણ તરીકે, હુમલાખોર ક્લાયન્ટ દ્વારા મોકલવામાં આવેલી પબ્લિક કી (ga) ને અટકાવી શકે છે, તેને સર્વર પર ફરીથી ટ્રાન્સમિટ કરી શકે છે અને નક્કી કરી શકે છે.
શું પરિણામી પ્રાથમિક કી શૂન્ય થી શરૂ થાય છે.

પોતે જ, કીના એક બાઈટને વ્યાખ્યાયિત કરવાથી કંઈ મળતું નથી, પરંતુ કનેક્શન વાટાઘાટ દરમિયાન ક્લાયંટ દ્વારા પ્રસારિત કરવામાં આવેલ "ga" મૂલ્યને અટકાવીને, હુમલાખોર "ga" સાથે સંકળાયેલા અન્ય મૂલ્યોનો સમૂહ જનરેટ કરી શકે છે અને તેમને મોકલી શકે છે. અલગ કનેક્શન વાટાઘાટ સત્રોમાં સર્વર. "gri*ga" મૂલ્યો જનરેટ કરીને અને મોકલીને, હુમલાખોર, સર્વર પ્રતિસાદમાં વિલંબમાં થતા ફેરફારોનું વિશ્લેષણ કરીને, એવા મૂલ્યોને નિર્ધારિત કરી શકે છે જે શૂન્યથી શરૂ કરીને પ્રાથમિક કી પ્રાપ્ત કરવા તરફ દોરી જાય છે. આવા મૂલ્યો નક્કી કર્યા પછી, હુમલાખોર માટે સમીકરણોનો સમૂહ બનાવી શકે છે રીસેજ છુપાયેલા નંબરની સમસ્યાઓ અને મૂળ પ્રાથમિક કીની ગણતરી કરો.

OpenSSL નબળાઈઓ સોંપેલ જોખમનું નીચું સ્તર, અને પ્રકાશન 1.0.2w માં સમસ્યારૂપ સાઇફર "TLS_DH_*" ને અપૂરતા સ્તરના સંરક્ષણ ("નબળા-ssl-સાઇફર") સાથે સાઇફરની શ્રેણીમાં ખસેડવા માટે ફિક્સ ઘટાડવામાં આવ્યું હતું, જે ડિફોલ્ટ રૂપે અક્ષમ છે. . મોઝિલા ડેવલપર્સે એ જ કર્યું, બંધ ફાયરફોક્સમાં ઉપયોગમાં લેવાતી NSS લાઇબ્રેરીમાં, DH અને DHE સાઇફર સ્યુટ્સ. ફાયરફોક્સ 78 મુજબ, સમસ્યારૂપ સાઇફર અક્ષમ છે. DH માટે ક્રોમ સપોર્ટ 2016 માં બંધ કરવામાં આવ્યો હતો. BearSSL, BoringSSL, Botan, Mbed TLS અને s2n લાઇબ્રેરીઓ સમસ્યાથી પ્રભાવિત નથી કારણ કે તેઓ DH સાઇફર અથવા DH સાઇફરના સ્ટેટિક વેરિઅન્ટને સપોર્ટ કરતા નથી.

વધારાની સમસ્યાઓ અલગથી નોંધવામાં આવે છે (CVE-2020-5929) F5 BIG-IP ઉપકરણોના TLS સ્ટેકમાં, હુમલાને વધુ વાસ્તવિક બનાવે છે. ખાસ કરીને, પ્રાથમિક કીની શરૂઆતમાં શૂન્ય બાઈટની હાજરીમાં ઉપકરણોની વર્તણૂકમાં વિચલનો ઓળખવામાં આવ્યા છે, જેનો ઉપયોગ ગણતરીની ચોક્કસ વિલંબતાને માપવાને બદલે કરી શકાય છે.

સોર્સ: opennet.ru