🥇HTTPS पर संभावित हमले और उनसे खुद को कैसे बचाएं

आधी साइटें HTTPS का उपयोग करता हैऔर इनकी संख्या लगातार बढ़ती जा रही है। प्रोटोकॉल ट्रैफ़िक अवरोधन के जोखिम को कम करता है, लेकिन हमलों के प्रयास को समाप्त नहीं करता है। हम अपनी सामग्री में उनमें से कुछ - पूडल, बीस्ट, ड्राउन और अन्य - और सुरक्षा के तरीकों के बारे में बात करेंगे।

/ फ़्लिकर / स्वेन ग्रीम / सीसी बाय-एसए

POODLE

हमले के बारे में पहली बार POODLE 2014 में ज्ञात हुआ। सूचना सुरक्षा विशेषज्ञ बोडो मोलर और Google के सहकर्मियों द्वारा SSL 3.0 प्रोटोकॉल में एक भेद्यता की खोज की गई थी।

इसका सार इस प्रकार है: हैकर क्लाइंट को कनेक्शन टूटने का अनुकरण करते हुए एसएसएल 3.0 के माध्यम से कनेक्ट करने के लिए मजबूर करता है। फिर यह एन्क्रिप्टेड में खोजता है सीबीसी-यातायात मोड विशेष टैग संदेश। जाली अनुरोधों की एक श्रृंखला का उपयोग करके, एक हमलावर कुकीज़ जैसे रुचि के डेटा की सामग्री को फिर से बनाने में सक्षम होता है।

SSL 3.0 एक पुराना प्रोटोकॉल है. लेकिन उनकी सुरक्षा का सवाल अभी भी प्रासंगिक है. सर्वर के साथ संगतता समस्याओं से बचने के लिए ग्राहक इसका उपयोग करते हैं। कुछ आंकड़ों के अनुसार, 7 हजार सबसे लोकप्रिय साइटों में से लगभग 100% अभी भी एसएसएल 3.0 का समर्थन करें। भी वहाँ पूडल में संशोधन जो अधिक आधुनिक टीएलएस 1.0 और टीएलएस 1.1 को लक्षित करते हैं। इस साल दिखाई दिया नए ज़ोंबी पूडल और गोल्डेंडूडल हमले जो टीएलएस 1.2 सुरक्षा को बायपास करते हैं (वे अभी भी सीबीसी एन्क्रिप्शन से जुड़े हुए हैं)।

अपनी सुरक्षा कैसे करें. मूल POODLE के मामले में, आपको SSL 3.0 समर्थन अक्षम करना होगा। हालाँकि, इस मामले में संगतता समस्याओं का खतरा है। एक वैकल्पिक समाधान TLS_FALLBACK_SCSV तंत्र हो सकता है - यह सुनिश्चित करता है कि SSL 3.0 के माध्यम से डेटा विनिमय केवल पुराने सिस्टम के साथ ही किया जाएगा। हमलावर अब प्रोटोकॉल डाउनग्रेड शुरू नहीं कर पाएंगे। ज़ोंबी पूडल और गोल्डेंडूडल से बचाव का एक तरीका टीएलएस 1.2-आधारित अनुप्रयोगों में सीबीसी समर्थन को अक्षम करना है। कार्डिनल समाधान टीएलएस 1.3 में संक्रमण होगा - प्रोटोकॉल का नया संस्करण सीबीसी एन्क्रिप्शन का उपयोग नहीं करता है। इसके बजाय, अधिक टिकाऊ AES और ChaCha20 का उपयोग किया जाता है।

जानवर

एसएसएल और टीएलएस 1.0 पर सबसे पहले हमलों में से एक, 2011 में खोजा गया। पूडल, जानवर की तरह का उपयोग करता है सीबीसी एन्क्रिप्शन की विशेषताएं. हमलावर क्लाइंट मशीन पर एक जावास्क्रिप्ट एजेंट या जावा एप्लेट स्थापित करते हैं, जो टीएलएस या एसएसएल पर डेटा संचारित करते समय संदेशों को बदल देता है। चूंकि हमलावरों को "डमी" पैकेट की सामग्री पता होती है, इसलिए वे उनका उपयोग इनिशियलाइज़ेशन वेक्टर को डिक्रिप्ट करने और सर्वर पर अन्य संदेशों को पढ़ने के लिए कर सकते हैं, जैसे प्रमाणीकरण कुकीज़।

आज तक, BEAST की कमजोरियाँ बनी हुई हैं कई नेटवर्क उपकरण अतिसंवेदनशील हैं: स्थानीय इंटरनेट गेटवे की सुरक्षा के लिए प्रॉक्सी सर्वर और एप्लिकेशन।

अपनी सुरक्षा कैसे करें. हमलावर को डेटा को डिक्रिप्ट करने के लिए नियमित अनुरोध भेजने की आवश्यकता होती है। वीएमवेयर में विग्यापन SSLSessionCacheTimeout की अवधि को पांच मिनट (डिफ़ॉल्ट अनुशंसा) से घटाकर 30 सेकंड करें। यह दृष्टिकोण हमलावरों के लिए अपनी योजनाओं को लागू करना अधिक कठिन बना देगा, हालांकि इसका प्रदर्शन पर कुछ नकारात्मक प्रभाव पड़ेगा। इसके अलावा, आपको यह समझने की आवश्यकता है कि BEAST भेद्यता जल्द ही अपने आप में अतीत की बात बन सकती है - 2020 के बाद से, सबसे बड़े ब्राउज़र रुकना टीएलएस 1.0 और 1.1 के लिए समर्थन। किसी भी स्थिति में, सभी ब्राउज़र उपयोगकर्ताओं में से 1,5% से भी कम उपयोगकर्ता इन प्रोटोकॉल के साथ काम करते हैं।

डूबना

यह एक क्रॉस-प्रोटोकॉल हमला है जो 2-बिट आरएसए कुंजियों के साथ एसएसएलवी40 के कार्यान्वयन में बग का फायदा उठाता है। हमलावर लक्ष्य के सैकड़ों टीएलएस कनेक्शन सुनता है और उसी निजी कुंजी का उपयोग करके SSLv2 सर्वर पर विशेष पैकेट भेजता है। का उपयोग करते हुए ब्लेइचेनबैकर हमला, एक हैकर लगभग एक हजार क्लाइंट टीएलएस सत्रों में से एक को डिक्रिप्ट कर सकता है।

DROWN पहली बार 2016 में ज्ञात हुआ - फिर यह सच हो गया एक तिहाई सर्वर प्रभावित हैं इस दुनिया में। आज इसने अपनी प्रासंगिकता नहीं खोई है। 150 हजार सबसे लोकप्रिय साइटों में से 2% अभी भी हैं समर्थन SSLv2 और असुरक्षित एन्क्रिप्शन तंत्र।

अपनी सुरक्षा कैसे करें. क्रिप्टोग्राफ़िक लाइब्रेरीज़ के डेवलपर्स द्वारा प्रस्तावित पैच स्थापित करना आवश्यक है जो SSLv2 समर्थन को अक्षम करते हैं। उदाहरण के लिए, ओपनएसएसएल (2016 में) के लिए ऐसे दो पैच प्रस्तुत किए गए थे ये अपडेट थे 1.0.1s और 1.0.2g)। साथ ही, असुरक्षित प्रोटोकॉल को अक्षम करने के लिए अपडेट और निर्देश भी प्रकाशित किए गए थे कार्डिनल की टोपी, अपाचे, डेबियन.

विकास विभाग के प्रमुख का कहना है, "यदि किसी संसाधन की कुंजियाँ SSLv2 वाले तीसरे पक्ष के सर्वर, जैसे कि मेल सर्वर, द्वारा उपयोग की जाती हैं, तो उसके डूबने का ख़तरा हो सकता है।" IaaS प्रदाता 1cloud.ru सर्गेई बेल्किन. — यह स्थिति तब होती है जब कई सर्वर एक सामान्य एसएसएल प्रमाणपत्र का उपयोग करते हैं। इस स्थिति में, आपको सभी मशीनों पर SSLv2 समर्थन अक्षम करना होगा।"

आप किसी विशेष का उपयोग करके जांच सकते हैं कि आपके सिस्टम को अपडेट करने की आवश्यकता है या नहीं उपयोगिताओं — इसे सूचना सुरक्षा विशेषज्ञों द्वारा विकसित किया गया था जिन्होंने DROWN की खोज की थी। आप इस प्रकार के हमले से सुरक्षा से संबंधित अनुशंसाओं के बारे में अधिक पढ़ सकते हैं ओपनएसएसएल वेबसाइट पर पोस्ट करें.

Heartbleed

सॉफ़्टवेयर में सबसे बड़ी कमज़ोरियों में से एक है Heartbleed. इसे 2014 में ओपनएसएसएल लाइब्रेरी में खोजा गया था। बग घोषणा के समय, असुरक्षित वेबसाइटों की संख्या आधा मिलियन का अनुमान लगाया गया था - यह नेटवर्क पर संरक्षित संसाधनों का लगभग 17% है।

हमले को छोटे हार्टबीट टीएलएस एक्सटेंशन मॉड्यूल के माध्यम से कार्यान्वित किया जाता है। टीएलएस प्रोटोकॉल के लिए आवश्यक है कि डेटा लगातार प्रसारित किया जाए। लंबे समय तक डाउनटाइम के मामले में, एक ब्रेक होता है और कनेक्शन को फिर से स्थापित करना पड़ता है। समस्या से निपटने के लिए, सर्वर और क्लाइंट चैनल को कृत्रिम रूप से "शोर" करते हैं (आरएफसी 6520, पृष्ठ 5), यादृच्छिक लंबाई का एक पैकेट संचारित करना। यदि यह पूरे पैकेट से बड़ा था, तो ओपनएसएसएल के कमजोर संस्करण आवंटित बफर से परे मेमोरी को पढ़ते हैं। इस क्षेत्र में कोई भी डेटा हो सकता है, जिसमें निजी एन्क्रिप्शन कुंजी और अन्य कनेक्शनों के बारे में जानकारी शामिल है।

भेद्यता 1.0.1 और 1.0.1f सहित लाइब्रेरी के सभी संस्करणों में मौजूद थी, साथ ही कई ऑपरेटिंग सिस्टमों में भी - 12.04.4 तक Ubuntu, 6.5 से अधिक पुराने CentOS, OpenBSD 5.3 और अन्य। एक पूरी सूची है हार्टब्लीड को समर्पित एक वेबसाइट पर. हालाँकि इस भेद्यता के विरुद्ध पैच इसकी खोज के लगभग तुरंत बाद जारी किए गए थे, समस्या आज भी प्रासंगिक बनी हुई है। 2017 में वापस लगभग 200 हजार साइटों ने काम किया, हार्टब्लीड के प्रति संवेदनशील।

अपनी सुरक्षा कैसे करें. यह आवश्यक है ओपनएसएसएल अपडेट करें संस्करण 1.0.1g या उच्चतर तक। आप DOPENSSL_NO_HEARTBEATS विकल्प का उपयोग करके हार्टबीट अनुरोधों को मैन्युअल रूप से अक्षम भी कर सकते हैं। अद्यतन के बाद, सूचना सुरक्षा विशेषज्ञ विग्यापन एसएसएल प्रमाणपत्र पुनः जारी करें। यदि एन्क्रिप्शन कुंजी का डेटा हैकर्स के हाथों में चला जाता है तो प्रतिस्थापन की आवश्यकता होती है।

प्रमाणपत्र प्रतिस्थापन

वैध एसएसएल प्रमाणपत्र के साथ एक प्रबंधित नोड उपयोगकर्ता और सर्वर के बीच स्थापित किया जाता है, जो सक्रिय रूप से ट्रैफ़िक को रोकता है। यह नोड एक वैध प्रमाणपत्र प्रस्तुत करके एक वैध सर्वर का प्रतिरूपण करता है, और एमआईटीएम हमले को अंजाम देना संभव हो जाता है।

के अनुसार अन्वेषण मोज़िला, गूगल और कई विश्वविद्यालयों की टीमें, नेटवर्क पर लगभग 11% सुरक्षित कनेक्शनों की जासूसी करती हैं। यह उपयोगकर्ताओं के कंप्यूटर पर संदिग्ध रूट प्रमाणपत्र स्थापित करने का परिणाम है।

अपनी सुरक्षा कैसे करें. विश्वसनीय की सेवाओं का उपयोग करें एसएसएल प्रदाता. आप सेवा का उपयोग करके प्रमाणपत्रों की "गुणवत्ता" की जांच कर सकते हैं प्रमाण पत्र पारदर्शिता (सीटी)। क्लाउड प्रदाता भी जासूसी का पता लगाने में मदद कर सकते हैं; कुछ बड़ी कंपनियां पहले से ही टीएलएस कनेक्शन की निगरानी के लिए विशेष उपकरण पेश करती हैं।

सुरक्षा का दूसरा तरीका नया होगा मानक एसीएमई, जो एसएसएल प्रमाणपत्रों की प्राप्ति को स्वचालित करता है। साथ ही, यह साइट के मालिक को सत्यापित करने के लिए अतिरिक्त तंत्र भी जोड़ेगा। इसके बारे में और अधिक हमने अपनी पिछली सामग्रियों में से एक में लिखा था.

/ फ़्लिकर / यूरी समोइलोव / सीसी द्वारा

HTTPS के लिए संभावनाएँ

कई कमजोरियों के बावजूद, आईटी दिग्गज और सूचना सुरक्षा विशेषज्ञ प्रोटोकॉल के भविष्य को लेकर आश्वस्त हैं। HTTPS के सक्रिय कार्यान्वयन के लिए कार्य करता है WWW निर्माता टिम बर्नर्स-ली। उनके अनुसार, समय के साथ टीएलएस अधिक सुरक्षित हो जाएगा, जिससे कनेक्शन की सुरक्षा में काफी सुधार होगा। बर्नर्स-ली ने यह सुझाव भी दिया भविष्य में दिखाई देगा पहचान प्रमाणीकरण के लिए ग्राहक प्रमाणपत्र। वे हमलावरों से सर्वर सुरक्षा को बेहतर बनाने में मदद करेंगे।

मशीन लर्निंग का उपयोग करके एसएसएल/टीएलएस तकनीक विकसित करने की भी योजना बनाई गई है - स्मार्ट एल्गोरिदम दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने के लिए जिम्मेदार होंगे। HTTPS कनेक्शन के साथ, प्रशासकों के पास एन्क्रिप्टेड संदेशों की सामग्री का पता लगाने का कोई तरीका नहीं है, जिसमें मैलवेयर से अनुरोधों का पता लगाना भी शामिल है। पहले से ही आज, तंत्रिका नेटवर्क 90% सटीकता के साथ संभावित खतरनाक पैकेटों को फ़िल्टर करने में सक्षम हैं। (प्रस्तुति स्लाइड 23).

निष्कर्ष

HTTPS पर अधिकांश हमले प्रोटोकॉल की समस्याओं से संबंधित नहीं हैं, बल्कि पुराने एन्क्रिप्शन तंत्र के समर्थन से संबंधित हैं। आईटी उद्योग धीरे-धीरे पिछली पीढ़ी के प्रोटोकॉल को छोड़ना और कमजोरियों की खोज के लिए नए उपकरण पेश करना शुरू कर रहा है। भविष्य में, ये उपकरण अधिकाधिक बुद्धिमान हो जायेंगे।

विषय पर अतिरिक्त लिंक:

स्रोत: www.habr.com

HTTPS पर संभावित हमले और उनसे बचाव कैसे करें