Mwatye sit yo , ak nimewo yo ap ogmante piti piti. Pwotokòl la diminye risk entèsepsyon trafik, men li pa elimine tantativ atak kòm sa yo. Nou pral pale sou kèk nan yo - POODLE, BÈT, NOUYE ak lòt moun - ak metòd pwoteksyon nan materyèl nou an.
/flickr/ / CC BY-SA
POODLE
Pou premye fwa sou atak la te vin konnen an 2014. Espesyalis sekirite enfòmasyon Bodo Möller ak kòlèg Google te dekouvri yon vilnerabilite nan pwotokòl SSL 3.0.
Sans li se jan sa a: pirate a fòse kliyan an konekte atravè SSL 3.0, imite kase koneksyon. Lè sa a, li rechèch nan chifreman an -trafik mòd espesyal tag mesaj. Sèvi ak yon seri demann fòje, yon atakè kapab rekonstwi sa ki nan done ki enterese, tankou bonbon.
SSL 3.0 se yon pwotokòl demode. Men, kesyon sekirite li toujou enpòtan. Kliyan sèvi ak li pou evite pwoblèm konpatibilite ak serveurs. Dapre kèk done, prèske 7% nan 100 mil sit ki pi popilè . Epitou modifikasyon nan POODLE ki vize TLS 1.0 ak TLS 1.1 ki pi modèn. Ane sa a Nouvo atak Zombie POODLE ak GOLDENDOODLE ki kontoune pwoteksyon TLS 1.2 (yo toujou asosye ak chifreman CBC).
Ki jan yo defann tèt ou. Nan ka POODLE orijinal la, ou bezwen enfim sipò SSL 3.0. Sepandan, nan ka sa a gen yon risk pou pwoblèm konpatibilite. Yon solisyon altènatif ta ka mekanis TLS_FALLBACK_SCSV - li asire ke echanj done atravè SSL 3.0 pral fèt sèlman ak sistèm ki pi gran yo. Atakè yo p ap kapab kòmanse degrade pwotokòl ankò. Yon fason pou pwoteje kont Zombie POODLE ak GOLDENDOODLE se enfim sipò CBC nan aplikasyon ki baze sou TLS 1.2. Solisyon radikal la pral tranzisyon an TLS 1.3 - nouvo vèsyon pwotokòl la pa sèvi ak chifreman CBC. Olye de sa, yo itilize AES ak ChaCha20 ki pi dirab.
BÈT
Youn nan premye atak yo sou SSL ak TLS 1.0, dekouvri nan 2011. Tankou POODLE, BÈT karakteristik nan chifreman CBC. Atakè yo enstale yon ajan JavaScript oswa yon applet Java sou machin kliyan an, ki ranplase mesaj lè yo transmèt done sou TLS oswa SSL. Depi atakè yo konnen sa ki nan pake "enbesil" yo, yo ka itilize yo pou dechifre vektè inisyalizasyon an epi li lòt mesaj sou sèvè a, tankou bonbon otantifikasyon.
Apati jodi a, vilnerabilite BEAST rete : Sèvè proxy ak aplikasyon pou pwoteje pòtay Entènèt lokal yo.
Ki jan yo defann tèt ou. Atakè a bezwen voye demann regilye pou dechifre done yo. Nan VMware redwi dire SSLSessionCacheTimeout soti nan senk minit (rekòmandasyon defo) a 30 segonn. Apwòch sa a pral fè li pi difisil pou atakè yo aplike plan yo, byenke li pral gen kèk enpak negatif sou pèfòmans. Anplis de sa, ou bezwen konprann ke vilnerabilite BEAST ka byento vin tounen yon bagay nan tan lontan pou kont li - depi 2020, pi gwo navigatè yo. sipò pou TLS 1.0 ak 1.1. Nan nenpòt ka, mwens pase 1,5% nan tout itilizatè navigatè travay ak pwotokòl sa yo.
NONE
Sa a se yon atak kwa-pwotokòl ki eksplwate pinèz nan aplikasyon SSLv2 ak kle RSA 40-bit. Atakè a koute dè santèn de koneksyon TLS nan sib la epi voye pake espesyal nan yon sèvè SSLv2 lè l sèvi avèk menm kle prive a. Sèvi ak , yon pirate ka dechifre youn nan apeprè mil sesyon TLS kliyan.
NOUYE premye te vin konnen an 2016 - Lè sa a, li te tounen soti nan mond lan. Jodi a li pa pèdi enpòtans li. Nan 150 mil sit ki pi popilè yo, 2% yo toujou SSLv2 ak mekanis chifreman vilnerab.
Ki jan yo defann tèt ou. Li nesesè enstale plak pwopoze pa devlopè yo nan bibliyotèk kriptografik ki enfim sipò SSLv2. Pou egzanp, de plak sa yo te prezante pou OpenSSL (nan 2016 1.0.1s ak 1.0.2g). Epitou, mizajou ak enstriksyon pou enfim pwotokòl vilnerab la te pibliye nan , , .
"Yon resous ka vilnerab pou NOUYE si kle li yo itilize pa yon sèvè twazyèm pati ak SSLv2, tankou yon sèvè lapòs," fè remake chèf depatman devlopman an. Sergei Belkin. — Sitiyasyon sa a rive si plizyè serveurs itilize yon sètifika SSL komen. Nan ka sa a, ou bezwen enfim sipò SSLv2 sou tout machin yo."
Ou ka tcheke si sistèm ou a bezwen mete ajou lè l sèvi avèk yon espesyal — li te devlope pa espesyalis sekirite enfòmasyon ki te dekouvri NOUYE. Ou ka li plis sou rekòmandasyon ki gen rapò ak pwoteksyon kont kalite atak sa a nan .
Heartbleed
Youn nan pi gwo frajilite nan lojisyèl se . Li te dekouvri nan 2014 nan bibliyotèk OpenSSL la. Nan moman anons la ensèk, kantite sit entènèt vilnerab yo - sa a se apeprè 17% resous ki pwoteje sou rezo a.
Atak la aplike atravè ti modil ekstansyon Heartbeat TLS la. Pwotokòl TLS mande pou done yo dwe transmèt kontinyèlman. Nan ka yon tan ki long, yon repo rive epi koneksyon an dwe re-etabli. Pou fè fas ak pwoblèm nan, sèvè ak kliyan atifisyèlman "bri" kanal la (), transmèt yon pake nan longè o aza. Si li te pi gwo pase tout pake a, Lè sa a, vèsyon vilnerab nan OpenSSL li memwa pi lwen pase tanpon atribye ba a. Zòn sa a ka genyen nenpòt done, ki gen ladan kle chifreman prive ak enfòmasyon sou lòt koneksyon.
Vilnerabilite a te prezan nan tout vèsyon bibliyotèk la ant 1.0.1 ak 1.0.1f enklizif, osi byen ke nan yon kantite sistèm opere - Ubuntu jiska 12.04.4, CentOS ki gen plis pase 6.5, OpenBSD 5.3 ak lòt moun. Gen yon lis konplè . Malgre ke plak kont vilnerabilite sa a te lage prèske imedyatman apre dekouvèt li yo, pwoblèm nan rete enpòtan nan jou sa a. Tounen nan 2017 , sansib a Heartbleed.
Ki jan yo defann tèt ou. Li nesesè jiska vèsyon 1.0.1g oswa pi wo. Ou kapab tou enfim demann Heartbeat manyèlman lè l sèvi avèk opsyon DOPENSSL_NO_HEARTBEATS la. Apre aktyalizasyon a, espesyalis sekirite enfòmasyon reemèt sètifika SSL. Yon ranplasman nesesè nan ka done yo sou kle yo chifreman fini nan men yo nan entru.
Ranplasman sètifika
Yon ne jere ak yon sètifika SSL lejitim enstale ant itilizatè a ak sèvè a, aktivman entèsepte trafik. Ne sa a imite yon sèvè lejitim lè li prezante yon sètifika valab, epi li vin posib pou fè yon atak MITM.
Dapre ekip ki soti nan Mozilla, Google ak yon kantite inivèsite, apeprè 11% nan koneksyon an sekirite sou rezo a yo ekout. Sa a se rezilta nan enstale sètifika rasin sispèk sou òdinatè itilizatè yo.
Ki jan yo defann tèt ou. Sèvi ak sèvis yo nan serye . Ou ka tcheke "bon jan kalite" sètifika yo lè l sèvi avèk sèvis la (CT). Founisè nwaj yo ka ede tou ak detekte ekoutè; kèk gwo konpayi deja ofri zouti espesyalize pou kontwole koneksyon TLS.
Yon lòt metòd pwoteksyon pral yon nouvo ACME, ki otomatize resevwa sètifika SSL. An menm tan an, li pral ajoute mekanis adisyonèl pou verifye pwopriyetè sit la. Plis sou li .
/flickr/ / CC BY
Pwospektiv pou HTTPS
Malgre yon kantite frajilite, gwo IT yo ak ekspè sekirite enfòmasyon yo gen konfyans nan lavni pwotokòl la. Pou aplikasyon aktif HTTPS WWW kreyatè Tim Berners-Lee. Dapre l ', sou tan TLS ap vin pi an sekirite, ki pral siyifikativman amelyore sekirite nan koneksyon. Berners-Lee menm sijere sa sètifika kliyan pou otantifikasyon idantite. Yo pral ede amelyore pwoteksyon sèvè kont atakè yo.
Li planifye tou pou devlope teknoloji SSL/TLS lè l sèvi avèk aprantisaj machin - algoritm entelijan pral responsab pou filtre trafik move. Avèk koneksyon HTTPS, administratè yo pa gen okenn fason pou chèche konnen sa ki nan mesaj chiffres, tankou detekte demann ki soti nan malveyan. Deja jodi a, rezo neral yo kapab filtre pake ki kapab danjere ak 90% presizyon. ().
Jwenn
Pifò atak sou HTTPS yo pa gen rapò ak pwoblèm ak pwotokòl la tèt li, men yo sipòte pou mekanis chifreman demode. Endistri IT la ap kòmanse piti piti abandone pwotokòl jenerasyon anvan yo epi ofri nouvo zouti pou chèche frajilite. Nan tan kap vini an, zouti sa yo pral vin de pli zan pli entèlijan.
Lòt lyen sou sijè a:
Sous: www.habr.com