ការវាយប្រហារដែលអាចកើតមានលើ HTTPS និងរបៀបការពារប្រឆាំងនឹងពួកគេ។

គេហទំព័រពាក់កណ្តាល ប្រើ HTTPSហើយចំនួនរបស់ពួកគេកំពុងកើនឡើងជាលំដាប់។ ពិធីសារកាត់បន្ថយហានិភ័យនៃការស្ទាក់ចាប់ចរាចរណ៍ ប៉ុន្តែមិនលុបបំបាត់ការប៉ុនប៉ងវាយប្រហារបែបនេះទេ។ យើងនឹងនិយាយអំពីពួកវាមួយចំនួន - POODLE, BEAST, DROWN និងផ្សេងទៀត - និងវិធីសាស្រ្តនៃការការពារនៅក្នុងសម្ភារៈរបស់យើង។

/flickr/ លោក Sven Graeme / CC BY-SA

POODLE

ជាលើកដំបូងអំពីការវាយប្រហារ POODLE ត្រូវបានគេស្គាល់នៅឆ្នាំ 2014 ។ ភាពងាយរងគ្រោះនៅក្នុងពិធីការ SSL 3.0 ត្រូវបានរកឃើញដោយអ្នកឯកទេសសុវត្ថិភាពព័ត៌មាន Bodo Möller និងសហការីពី Google ។

ខ្លឹមសាររបស់វាមានដូចខាងក្រោម៖ ហេកឃ័របង្ខំអតិថិជនឱ្យភ្ជាប់តាមរយៈ SSL 3.0 ដោយត្រាប់តាមការបំបែកការតភ្ជាប់។ បន្ទាប់មកវាស្វែងរកនៅក្នុងការអ៊ិនគ្រីប គណៈកម្មាធិការព្រំដែនកម្ពុជា- របៀបចរាចរណ៍សារស្លាកពិសេស។ ដោយប្រើសំណើក្លែងក្លាយជាច្រើន អ្នកវាយប្រហារអាចបង្កើតឡើងវិញនូវខ្លឹមសារនៃទិន្នន័យដែលចាប់អារម្មណ៍ ដូចជាខូឃីជាដើម។

SSL 3.0 គឺជាពិធីការហួសសម័យ។ ប៉ុន្តែ​សំណួរ​អំពី​សុវត្ថិភាព​របស់​គាត់​នៅ​តែ​ពាក់ព័ន្ធ។ អតិថិជនប្រើវាដើម្បីជៀសវាងបញ្ហាភាពឆបគ្នាជាមួយម៉ាស៊ីនមេ។ យោងតាមទិន្នន័យមួយចំនួនស្ទើរតែ 7% នៃគេហទំព័រពេញនិយមបំផុត 100 ពាន់ នៅតែគាំទ្រ SSL 3.0។ ផងដែរ មាន។ ការកែប្រែទៅ POODLE ដែលកំណត់គោលដៅ TLS 1.0 និង TLS 1.1 ទំនើបជាងមុន។ ឆ្នាំ​នេះ បានបង្ហាញខ្លួន ការវាយប្រហារថ្មីរបស់ Zombie POODLE និង GOLDENDOODLE ដែលឆ្លងកាត់ការការពារ TLS 1.2 (ពួកវានៅតែជាប់ទាក់ទងនឹងការអ៊ិនគ្រីប CBC)។

វិធីការពារខ្លួនអ្នក។ ក្នុងករណី POODLE ដើម អ្នកត្រូវបិទការគាំទ្រ SSL 3.0 ។ ទោះយ៉ាងណាក៏ដោយក្នុងករណីនេះមានហានិភ័យនៃបញ្ហានៃភាពឆបគ្នា។ ដំណោះស្រាយជំនួសអាចជាយន្តការ TLS_FALLBACK_SCSV - វាធានាថាការផ្លាស់ប្តូរទិន្នន័យតាមរយៈ SSL 3.0 នឹងត្រូវបានអនុវត្តតែជាមួយប្រព័ន្ធចាស់ៗប៉ុណ្ណោះ។ អ្នកវាយប្រហារនឹងមិនអាចចាប់ផ្តើមការបន្ទាបថ្នាក់ពិធីការទៀតទេ វិធីមួយដើម្បីការពារប្រឆាំងនឹង Zombie POODLE និង GOLDENDOODLE គឺដើម្បីបិទការគាំទ្រ CBC នៅក្នុងកម្មវិធីដែលមានមូលដ្ឋានលើ TLS 1.2 ។ ដំណោះស្រាយខានឹងជាការផ្លាស់ប្តូរទៅ TLS 1.3 - កំណែថ្មីនៃពិធីការមិនប្រើការអ៊ិនគ្រីប CBC ទេ។ ផ្ទុយទៅវិញ AES និង ChaCha20 ប្រើប្រាស់បានយូរជាងមុន។

សត្វព្រៃ។

ការវាយប្រហារដំបូងបង្អស់មួយលើ SSL និង TLS 1.0 ត្រូវបានរកឃើញក្នុងឆ្នាំ 2011។ ដូចជា POODLE, BEAST ការប្រើប្រាស់ លក្ខណៈពិសេសនៃការអ៊ិនគ្រីប CBC ។ អ្នកវាយប្រហារដំឡើងភ្នាក់ងារ JavaScript ឬ Java applet នៅលើម៉ាស៊ីនភ្ញៀវ ដែលជំនួសសារនៅពេលបញ្ជូនទិន្នន័យតាម TLS ឬ SSL ។ ចាប់តាំងពីអ្នកវាយប្រហារដឹងពីខ្លឹមសារនៃកញ្ចប់ព័ត៌មាន "អត់ចេះសោះ" ពួកគេអាចប្រើពួកវាដើម្បីឌិគ្រីបវ៉ិចទ័រចាប់ផ្តើម និងអានសារផ្សេងទៀតទៅកាន់ម៉ាស៊ីនមេ ដូចជាខូឃីការផ្ទៀងផ្ទាត់ជាដើម។

មកដល់ថ្ងៃនេះ ភាពងាយរងគ្រោះរបស់ BEAST នៅតែមាន ឧបករណ៍បណ្តាញមួយចំនួនងាយរងគ្រោះ៖ ម៉ាស៊ីនមេប្រូកស៊ី និងកម្មវិធីសម្រាប់ការពារច្រកផ្លូវអ៊ីនធឺណិតក្នុងស្រុក។

វិធីការពារខ្លួនអ្នក។ អ្នកវាយប្រហារត្រូវផ្ញើសំណើជាប្រចាំ ដើម្បីឌិគ្រីបទិន្នន័យ។ នៅក្នុង VMware សូមផ្តល់អនុសាសន៍ កាត់បន្ថយរយៈពេលនៃ SSLSessionCacheTimeout ពីប្រាំនាទី (ការណែនាំលំនាំដើម) ទៅ 30 វិនាទី។ វិធីសាស្រ្តនេះនឹងធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់អ្នកវាយប្រហារក្នុងការអនុវត្តផែនការរបស់ពួកគេ ទោះបីជាវានឹងមានផលប៉ះពាល់អវិជ្ជមានមួយចំនួនលើការអនុវត្តក៏ដោយ។ លើសពីនេះ អ្នកត្រូវយល់ថា ភាពងាយរងគ្រោះរបស់ BEAST អាចនឹងក្លាយទៅជារឿងអតីតកាលឆាប់ៗនេះដោយខ្លួនឯង - ចាប់តាំងពីឆ្នាំ 2020 ដែលជាកម្មវិធីរុករកធំបំផុត ឈប់ ការគាំទ្រសម្រាប់ TLS 1.0 និង 1.1 ។ ក្នុងករណីណាក៏ដោយ តិចជាង 1,5% នៃអ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតទាំងអស់ធ្វើការជាមួយពិធីការទាំងនេះ។

លង់

នេះគឺជាការវាយប្រហារឆ្លងពិធីការដែលទាញយកកំហុសក្នុងការអនុវត្ត SSLv2 ជាមួយនឹងគ្រាប់ចុច RSA 40 ប៊ីត។ អ្នកវាយប្រហារស្តាប់ការភ្ជាប់ TLS រាប់រយនៃគោលដៅ ហើយផ្ញើកញ្ចប់ពិសេសទៅម៉ាស៊ីនមេ SSLv2 ដោយប្រើសោឯកជនដូចគ្នា។ ការប្រើប្រាស់ ការវាយប្រហាររបស់ Bleichenbacherហេកឃ័រអាចឌិគ្រីបមួយក្នុងចំណោមអតិថិជន TLS ប្រហែលមួយពាន់វគ្គ។

DROWN ត្រូវបានគេស្គាល់ជាលើកដំបូងក្នុងឆ្នាំ 2016 - បន្ទាប់មកវាបានប្រែក្លាយ មួយភាគបីនៃម៉ាស៊ីនមេត្រូវបានប៉ះពាល់ នៅ​លើ​ពិភពលោក។ សព្វថ្ងៃនេះវាមិនបាត់បង់ភាពពាក់ព័ន្ធរបស់វាទេ។ ក្នុងចំណោម 150 គេហទំព័រពេញនិយមបំផុត 2% នៅតែមាន គាំទ្រ SSLv2 និងយន្តការអ៊ិនគ្រីបដែលងាយរងគ្រោះ។

វិធីការពារខ្លួនអ្នក។ វាចាំបាច់ក្នុងការដំឡើងបំណះដែលស្នើឡើងដោយអ្នកអភិវឌ្ឍន៍បណ្ណាល័យគ្រីបគ្រីបដែលបិទការគាំទ្រ SSLv2 ។ ឧទាហរណ៍ បំណះបែបនេះចំនួនពីរត្រូវបានបង្ហាញសម្រាប់ OpenSSL (ក្នុងឆ្នាំ 2016 ទាំងនេះគឺជាបច្ចុប្បន្នភាព 1.0.1s និង 1.0.2g)។ ដូចគ្នានេះផងដែរ បច្ចុប្បន្នភាព និងការណែនាំសម្រាប់ការបិទពិធីការដែលងាយរងគ្រោះត្រូវបានបោះពុម្ពផ្សាយនៅក្នុង Red Hat, កម្មវិធី Apache, ដេបៀន.

ប្រធានផ្នែកអភិវឌ្ឍន៍បានកត់សម្គាល់ថា "ធនធានមួយអាចងាយរងគ្រោះដោយ DROWN ប្រសិនបើសោរបស់វាត្រូវបានប្រើដោយម៉ាស៊ីនមេភាគីទីបីជាមួយ SSLv2 ដូចជាម៉ាស៊ីនមេអ៊ីមែល" ។ អ្នកផ្តល់សេវា IaaS 1cloud.ru លោក Sergei Belkin ។ — ស្ថានភាពនេះកើតឡើងប្រសិនបើម៉ាស៊ីនមេជាច្រើនប្រើវិញ្ញាបនបត្រ SSL ទូទៅ។ ក្នុងករណីនេះ អ្នកត្រូវបិទការគាំទ្រ SSLv2 នៅលើម៉ាស៊ីនទាំងអស់។"

អ្នកអាចពិនិត្យមើលថាតើប្រព័ន្ធរបស់អ្នកត្រូវការធ្វើបច្ចុប្បន្នភាពដោយប្រើពិសេសឬអត់ ឧបករណ៍ប្រើប្រាស់ - វាត្រូវបានបង្កើតឡើងដោយអ្នកឯកទេសសន្តិសុខព័ត៌មានដែលបានរកឃើញ DROWN ។ អ្នកអាចអានបន្ថែមអំពីអនុសាសន៍ទាក់ទងនឹងការការពារប្រឆាំងនឹងប្រភេទនៃការវាយប្រហារនេះនៅក្នុង ប្រកាសនៅលើគេហទំព័រ OpenSSL.

ខូចចិត្ត។

ភាពងាយរងគ្រោះធំបំផុតមួយនៅក្នុងកម្មវិធីគឺ ខូចចិត្ត។. វាត្រូវបានគេរកឃើញក្នុងឆ្នាំ 2014 នៅក្នុងបណ្ណាល័យ OpenSSL ។ នៅ​ពេល​នៃ​ការ​ប្រកាស​អំពី​កំហុស​ចំនួន​នៃ​គេហទំព័រ​ដែល​ងាយ​រងគ្រោះ ត្រូវបានគេប៉ាន់ស្មានថាមានចំនួនកន្លះលាន - នេះគឺប្រហែល 17% នៃធនធានដែលត្រូវបានការពារនៅលើបណ្តាញ។

ការវាយប្រហារត្រូវបានអនុវត្តតាមរយៈម៉ូឌុលផ្នែកបន្ថែម Heartbeat TLS តូចមួយ។ ពិធីការ TLS តម្រូវឱ្យទិន្នន័យត្រូវបានបញ្ជូនជាបន្តបន្ទាប់។ ក្នុងករណីមានការផ្អាកយូរ ការសម្រាកកើតឡើង ហើយការតភ្ជាប់ត្រូវតែបង្កើតឡើងវិញ។ ដើម្បី​ដោះស្រាយ​បញ្ហា​នេះ ម៉ាស៊ីន​បម្រើ និង​អតិថិជន​បង្កើត​សំឡេង​រំខាន​ដោយ​និម្មិត​ឆានែល (RFC 6520 ទំព័រ 5) ការបញ្ជូនកញ្ចប់នៃប្រវែងចៃដន្យ។ ប្រសិនបើវាធំជាងកញ្ចប់ព័ត៌មានទាំងមូល នោះកំណែដែលងាយរងគ្រោះនៃអង្គចងចាំ OpenSSL អានលើសពីសតិបណ្ដោះអាសន្នដែលបានបម្រុងទុក។ តំបន់នេះអាចផ្ទុកទិន្នន័យណាមួយ រួមទាំងសោអ៊ិនគ្រីបឯកជន និងព័ត៌មានអំពីការតភ្ជាប់ផ្សេងទៀត។

ភាពងាយរងគ្រោះនេះមានវត្តមាននៅក្នុងគ្រប់កំណែទាំងអស់នៃបណ្ណាល័យរវាង 1.0.1 និង 1.0.1f រួមទាំងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការមួយចំនួនផងដែរ - Ubuntu រហូតដល់ 12.04.4, CentOS ចាស់ជាង 6.5, OpenBSD 5.3 និងផ្សេងៗទៀត។ មានបញ្ជីពេញលេញ នៅលើគេហទំព័រដែលឧទ្ទិសដល់ Heartbleed. ទោះបីជាបំណះប្រឆាំងនឹងភាពងាយរងគ្រោះនេះត្រូវបានចេញផ្សាយស្ទើរតែភ្លាមៗបន្ទាប់ពីការរកឃើញរបស់វាក៏ដោយ ក៏បញ្ហានៅតែមានជាប់ទាក់ទងរហូតមកដល់សព្វថ្ងៃនេះ។ ត្រឡប់មកវិញក្នុងឆ្នាំ 2017 ស្ទើរតែ 200 ពាន់កន្លែងធ្វើការងាយនឹងកើតជំងឺបេះដូង។

វិធីការពារខ្លួនអ្នក។ វាចាំបាច់ណាស់ ធ្វើបច្ចុប្បន្នភាព OpenSSL រហូតដល់កំណែ 1.0.1g ឬខ្ពស់ជាងនេះ។ អ្នកក៏អាចបិទការស្នើសុំចង្វាក់បេះដូងដោយដៃដោយប្រើជម្រើស DOPENSSL_NO_HEARTBEATS ។ បន្ទាប់ពីការអាប់ដេត អ្នកឯកទេសសុវត្ថិភាពព័ត៌មាន សូមផ្តល់អនុសាសន៍ ចេញវិញ្ញាបនបត្រ SSL ឡើងវិញ។ ការជំនួសគឺចាំបាច់ក្នុងករណីដែលទិន្នន័យនៅលើសោអ៊ិនគ្រីបបញ្ចប់នៅក្នុងដៃរបស់ពួក Hacker ។

ការជំនួសវិញ្ញាបនបត្រ

ថ្នាំងដែលបានគ្រប់គ្រងដែលមានវិញ្ញាបនបត្រ SSL ស្របច្បាប់ត្រូវបានដំឡើងរវាងអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេ រារាំងចរាចរណ៍យ៉ាងសកម្ម។ ថ្នាំងនេះក្លែងធ្វើជាម៉ាស៊ីនមេស្របច្បាប់ដោយបង្ហាញវិញ្ញាបនបត្រដែលមានសុពលភាព ហើយវាអាចធ្វើការវាយប្រហារ MITM ។

នេះបើយោងតាម ការស្រាវជ្រាវ ក្រុមមកពី Mozilla, Google និងសាកលវិទ្យាល័យមួយចំនួន ប្រហែល 11% នៃការតភ្ជាប់សុវត្ថិភាពនៅលើបណ្តាញត្រូវបានលួចស្តាប់។ នេះគឺជាលទ្ធផលនៃការដំឡើងវិញ្ញាបនបត្រ root គួរឱ្យសង្ស័យនៅលើកុំព្យូទ័ររបស់អ្នកប្រើ។

វិធីការពារខ្លួនអ្នក។ ប្រើសេវាកម្មដែលអាចទុកចិត្តបាន។ អ្នកផ្តល់សេវា SSL. អ្នកអាចពិនិត្យមើល "គុណភាព" នៃវិញ្ញាបនបត្រដោយប្រើសេវាកម្ម តម្លាភាពវិញ្ញាបនប័ត្រ (CT) ។ អ្នកផ្តល់សេវាពពកក៏អាចជួយក្នុងការរកឃើញការលួចស្តាប់ដែរ ក្រុមហ៊ុនធំៗមួយចំនួនបានផ្តល់ឧបករណ៍ឯកទេសសម្រាប់ត្រួតពិនិត្យការតភ្ជាប់ TLS រួចហើយ។

វិធីសាស្រ្តការពារមួយផ្សេងទៀតនឹងជាវិធីថ្មីមួយ ស្តង់ដារ។ ACME ដែលធ្វើស្វ័យប្រវត្តិកម្មការទទួលវិញ្ញាបនបត្រ SSL ។ ទន្ទឹមនឹងនេះ វានឹងបន្ថែមយន្តការបន្ថែម ដើម្បីផ្ទៀងផ្ទាត់ម្ចាស់គេហទំព័រ។ បន្ថែមទៀតអំពីវា។ យើងបានសរសេរនៅក្នុងសម្ភារៈពីមុនរបស់យើង។.

/flickr/ យូរីសាម៉ូលីឡូវ / CC BY

ទស្សនវិស័យសម្រាប់ HTTPS

ទោះបីជាមានភាពងាយរងគ្រោះមួយចំនួនក៏ដោយ ក៏ក្រុមហ៊ុនយក្ស IT និងអ្នកជំនាញសន្តិសុខព័ត៌មានមានទំនុកចិត្តចំពោះអនាគតនៃពិធីការនេះ។ សម្រាប់ការអនុវត្តសកម្មនៃ HTTPS អ្នកតស៊ូមតិ អ្នកបង្កើត WWW លោក Tim Berners-Lee ។ យោងទៅតាមគាត់ យូរ ៗ ទៅ TLS នឹងកាន់តែមានសុវត្ថិភាព ដែលនឹងធ្វើឱ្យសុវត្ថិភាពនៃការតភ្ជាប់កាន់តែប្រសើរឡើង។ Berners-Lee ថែមទាំងបានស្នើវាទៀតផង។ នឹងលេចឡើងនាពេលអនាគត វិញ្ញាបនបត្រអតិថិជនសម្រាប់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ ពួកគេនឹងជួយកែលម្អការការពារម៉ាស៊ីនមេពីអ្នកវាយប្រហារ។

វាក៏ត្រូវបានគ្រោងនឹងបង្កើតបច្ចេកវិទ្យា SSL/TLS ដោយប្រើការរៀនម៉ាស៊ីនផងដែរ - ក្បួនដោះស្រាយឆ្លាតវៃនឹងទទួលខុសត្រូវក្នុងការត្រងចរាចរដែលមានគំនិតអាក្រក់។ ជាមួយនឹងការតភ្ជាប់ HTTPS អ្នកគ្រប់គ្រងមិនមានវិធីដើម្បីស្វែងរកខ្លឹមសារនៃសារដែលបានអ៊ិនគ្រីប រួមទាំងការស្វែងរកសំណើពីមេរោគផងដែរ។ រួចហើយសព្វថ្ងៃនេះ បណ្តាញសរសៃប្រសាទមានសមត្ថភាពក្នុងការត្រងកញ្ចប់ព័ត៌មានដែលមានគ្រោះថ្នាក់ជាមួយនឹងភាពត្រឹមត្រូវ 90% ។ (ស្លាយបទបង្ហាញ ២៣).

ការរកឃើញ

ការវាយប្រហារភាគច្រើនលើ HTTPS មិនទាក់ទងនឹងបញ្ហាជាមួយពិធីការខ្លួនឯងទេ ប៉ុន្តែដើម្បីគាំទ្រដល់យន្តការអ៊ិនគ្រីបដែលហួសសម័យ។ ឧស្សាហកម្ម IT កំពុងចាប់ផ្តើមបោះបង់ចោលជាបណ្តើរៗនូវពិធីការជំនាន់មុន និងផ្តល់ឧបករណ៍ថ្មីសម្រាប់ស្វែងរកភាពងាយរងគ្រោះ។ នៅពេលអនាគត ឧបករណ៍ទាំងនេះនឹងកាន់តែឆ្លាតវៃ។

តំណភ្ជាប់បន្ថែមលើប្រធានបទ៖

• ការអភិវឌ្ឍន៍ក្នុងពពក សុវត្ថិភាពព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួន៖ សង្ខេបពី 1cloud
• SSL digest: សម្ភារៈអនុវត្តជាក់ស្តែងល្អបំផុតនៅលើ Habre និងច្រើនទៀត
• VPN សង្ខេប៖ អត្ថបទណែនាំអំពី Habre និងច្រើនទៀត

ប្រភព: www.habr.com