ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Qhov tsis zoo hauv TLS tso cai rau kev txiav txim siab tseem ceeb rau kev sib txuas raws li DH ciphers

Qhov tsis zoo hauv TLS tso cai rau kev txiav txim siab tseem ceeb rau kev sib txuas raws li DH ciphers

Qhia tawm cov ntaub ntawv hais txog qhov tshiab yooj yim (CVE-2020-1968) hauv TLS raws tu qauv, codenamed
raccoon thiab tso cai, tsis tshua muaj tshwm sim, los txiav txim qhov tseem ceeb ua ntej (pre-master), uas tuaj yeem siv los txiav txim siab TLS kev sib txuas, suav nrog HTTPS, thaum cuam tshuam kev thauj mus los (MITM). Nws tau raug sau tseg tias qhov kev tawm tsam yog qhov nyuaj heev rau kev siv tswv yim thiab ntau dua ntawm qhov kev xav. Txhawm rau ua qhov kev tawm tsam, ib qho kev teeb tsa tshwj xeeb ntawm TLS server thiab lub peev xwm los ntsuas qhov tseeb ntawm lub sijhawm ua haujlwm server yog xav tau.

Qhov teeb meem yog tam sim no ncaj qha nyob rau hauv TLS specification thiab tsuas yog cuam tshuam rau kev sib txuas siv ciphers raws li DH tus yuam sij pauv raws tu qauv (Diffie-Hellman, TLS_DH_*"). Nrog ECDH ciphers qhov teeb meem tsis tshwm sim thiab lawv nyob ruaj ntseg. Tsuas yog TLS raws tu qauv mus txog version 1.2 yog qhov yooj yim; TLS 1.3 tsis cuam tshuam los ntawm qhov teeb meem. Qhov tsis zoo no tshwm sim hauv TLS qhov kev siv uas rov siv DH zais zais yuam kev hla kev sib txuas TLS sib txawv (tus cwj pwm no tshwm sim ntawm kwv yees li 4.4% ntawm Alexa Top 1M servers).

Hauv OpenSSL 1.0.2e thiab tshaj tawm ua ntej, DH thawj qhov tseem ceeb yog rov qab siv rau hauv txhua qhov kev sib txuas ntawm server tshwj tsis yog qhov kev xaiv SSL_OP_SINGLE_DH_USE tau teeb tsa. Txij li thaum OpenSSL 1.0.2f, DH thawj tus yuam sij tsuas yog rov qab siv dua thaum siv DH ciphers zoo li qub ("DH-*", piv txwv li "DH-RSA-AES256-SHA"). Qhov teeb meem tsis tshwm sim hauv OpenSSL 1.1.1, vim tias ceg no tsis siv DH thawj tus yuam sij thiab tsis siv DH ciphers zoo li qub.

Thaum siv DH tseem ceeb pauv txoj kev, ob sab ntawm kev sib txuas tsim random ntiag tug yuam sij (tom qab no tus yuam sij "a" thiab qhov tseem ceeb "b"), raws li cov yuam sij pej xeem (ga mod p thiab gb mod p) raug xam thiab xa. Tom qab txhua tus neeg tau txais cov yuam sij rau pej xeem, ib qho tseem ceeb tseem ceeb (gab mod p) raug xam, uas yog siv los tsim cov yuam sij kev sib tham. Kev tawm tsam Raccoon tso cai rau koj los txiav txim qhov tseem ceeb los ntawm kev tshuaj xyuas sab-channel, raws li qhov tseeb tias TLS specifications mus txog rau version 1.2 xav kom tag nrho cov ua null bytes ntawm tus yuam sij tseem ceeb raug muab pov tseg ua ntej suav nrog nws.

Xws li tus yuam sij truncated yog dhau mus rau qhov kev sib kho qhov tseem ceeb tiam muaj nuj nqi, uas yog raws li hash functions nrog txawv qeeb thaum ua cov ntaub ntawv sib txawv. Qhov tseeb ntsuas lub sijhawm ntawm cov haujlwm tseem ceeb uas ua los ntawm cov neeg rau zaub mov tso cai rau tus neeg tawm tsam los txiav txim siab cov ntsiab lus (oracle) uas ua rau nws tuaj yeem txiav txim siab seb tus yuam sij tseem ceeb pib los ntawm kos lossis tsis. Piv txwv li, tus neeg tawm tsam tuaj yeem cuam tshuam cov yuam sij pej xeem (ga) xa los ntawm tus neeg siv khoom, rov xa rov qab mus rau lub server thiab txiav txim siab.
seb qhov tshwm sim thawj qhov tseem ceeb pib ntawm xoom.

Los ntawm nws tus kheej, txhais ib byte ntawm tus yuam sij tsis muab dab tsi, tab sis los ntawm kev cuam tshuam qhov "ga" tus nqi xa los ntawm tus neeg siv khoom thaum lub sij hawm sib txuas lus, tus neeg tawm tsam tuaj yeem tsim cov txheej txheem ntawm lwm cov txiaj ntsig cuam tshuam nrog "ga" thiab xa lawv mus rau tus neeg rau zaub mov hauv kev sib tham sib tham sib cais. Los ntawm kev tsim thiab xa "gri * ga" qhov tseem ceeb, tus neeg tawm tsam tuaj yeem, los ntawm kev txheeb xyuas cov kev hloov pauv hauv kev qeeb hauv cov lus teb rau cov neeg rau zaub mov, txiav txim siab qhov tseem ceeb uas ua rau tau txais cov yuam sij tseem ceeb pib ntawm xoom. Thaum txiav txim siab qhov txiaj ntsig zoo li no, tus neeg tawm tsam tuaj yeem tsim cov kab sib npaug rau Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ teeb meem tus lej zais thiab xam tus tseem ceeb thawj.

Qhov tsis zoo hauv TLS tso cai rau kev txiav txim siab tseem ceeb rau kev sib txuas raws li DH ciphers

OpenSSL vulnerabilities muab Qib qis ntawm kev txaus ntshai, thiab qhov kho tau txo qis kom txav cov teeb meem ciphers "TLS_DH_*" hauv kev tso tawm 1.0.2w rau qeb ntawm cov cim ciphers nrog qib tsis txaus ntawm kev tiv thaiv ("tsis muaj zog-ssl-ciphers"), uas yog neeg xiam oob qhab los ntawm lub neej ntawd . Cov neeg tsim tawm Mozilla tau ua tib yam, muab tua hauv NSS lub tsev qiv ntawv siv hauv Firefox, DH thiab DHE cipher suites. Raws li ntawm Firefox 78, teeb meem ciphers yog neeg xiam. Chrome txhawb rau DH raug txiav rov qab rau xyoo 2016. Lub BearSSL, BoringSSL, Botan, Mbed TLS thiab s2n cov tsev qiv ntawv tsis cuam tshuam los ntawm qhov teeb meem vim lawv tsis txhawb DH ciphers lossis zoo li qub hloov pauv ntawm DH ciphers.

Cov teeb meem ntxiv raug sau tseg nyias (CVE-2020-5929) hauv TLS pawg ntawm F5 BIG-IP li, ua rau kev tawm tsam ntau dua. Tshwj xeeb, kev sib txawv ntawm tus cwj pwm ntawm cov khoom siv nyob rau hauv lub xub ntiag ntawm xoom byte thaum pib ntawm lub ntsiab tseem ceeb tau raug txheeb xyuas, uas tuaj yeem siv tsis yog ntsuas qhov tseeb latency ntawm kev suav.

Tau qhov twg los: opennet.ru

Ntxiv ib saib