Ny olana dia hita mivantana amin'ny famaritana TLS ary misy fiantraikany amin'ny fifandraisana amin'ny fampiasana ciphers mifototra amin'ny protocole fifanakalozana fanalahidy DH (Diffie-Hellman, TLS_DH_*"). Miaraka amin'ny ciphers ECDH dia tsy mitranga ny olana ary mijanona ho azo antoka izy ireo. Ny protocols TLS hatramin'ny version 1.2 ihany no marefo; TLS 1.3 dia tsy misy fiantraikany amin'ny olana. Ny vulnerability dia mitranga amin'ny fampiharana TLS izay mampiasa indray ny fanalahidy miafina DH amin'ny fifandraisana TLS samihafa (io fihetsika io dia mitranga eo amin'ny 4.4% amin'ny mpizara Alexa Top 1M).
Ao amin'ny OpenSSL 1.0.2e sy ny famoahana teo aloha, ny fanalahidy fototra DH dia ampiasaina indray amin'ny fifandraisan'ny mpizara rehetra raha tsy hoe napetraka mazava tsara ny safidy SSL_OP_SINGLE_DH_USE. Hatramin'ny OpenSSL 1.0.2f, ny fanalahidy fototra DH dia ampiasaina indray rehefa mampiasa cipher DH static ("DH-*", ohatra, "DH-RSA-AES256-SHA"). Ny vulnerability dia tsy miseho amin'ny OpenSSL 1.1.1, satria ity sampana ity dia tsy mampiasa fanalahidy fototra DH ary tsy mampiasa cipher DH static.
Rehefa mampiasa ny fomba fifanakalozam-panalahidy DH, ny andaniny roa amin'ny fifandraisana dia miteraka fanalahidin'ny tena manokana (manaraka ny fanalahidy "a" sy ny fanalahidy "b"), mifototra amin'ny fanalahidin'ny daholobe (ga mod p sy gb mod p) kajy sy alefa. Aorian'ny fandraisan'ny antoko tsirairay ny fanalahidin'ny daholobe, dia kajy ny lakile fototra iraisana (gab mod p), izay ampiasaina hamoronana fanalahidin'ny session. Ny fanafihan'ny Raccoon dia ahafahanao mamaritra ny lakile fototra amin'ny alàlan'ny famakafakana amin'ny sisiny, mifototra amin'ny zava-misy fa ny famaritana TLS hatramin'ny dikan-teny 1.2 dia mitaky ny hanesorana ireo byte null voalohany amin'ny lakile voalohany alohan'ny kajy mahakasika azy.
Ampidirina ao anatin'izany ny fanalahidy fototra voatetika dia ampitaina amin'ny asa famoronana fanalahidin'ny session, izay mifototra amin'ny fiasan'ny hash misy fahatarana samihafa rehefa manodina angona samihafa. Ny fandrefesana tsara ny fotoanan'ny asa lehibe ataon'ny mpizara dia ahafahan'ny mpanafika hamaritra famantarana (oracle) izay ahafahana mitsara raha manomboka amin'ny scratch ny lakile voalohany na tsia. Ohatra, ny mpanafika dia afaka manakana ny fanalahidin'ny daholobe (ga) nalefan'ny mpanjifa, mamerina izany amin'ny mpizara ary mamaritra
raha manomboka amin'ny aotra ny fanalahidy fototra aterak'izany.
Tsy manome na inona na inona ny famaritana ny iray amin'ny lakile iray, fa amin'ny alàlan'ny fisakanana ny sanda "ga" ampitain'ny mpanjifa mandritra ny fifampiraharahana amin'ny fifandraisana, ny mpanafika dia afaka mamorona soatoavina hafa mifandray amin'ny "ga" ary mandefa azy ireo any. ny mpizara amin'ny fivoriana fifampiraharahana amin'ny fifandraisana misaraka. Amin'ny alàlan'ny famoronana sy fandefasana soatoavina "gri*ga", ny mpanafika dia afaka mamaritra ny soatoavina mitondra ny fanalahidy fototra manomboka amin'ny aotra, amin'ny alàlan'ny famakafakana ny fiovan'ny fahatarana amin'ny valin'ny mpizara. Rehefa avy namaritra ny soatoavina toy izany ny mpanafika dia afaka mamorona andiana equation ho an'ny
OpenSSL vulnerabilities
Ny olana fanampiny dia voamarika misaraka (
Source: opennet.ru