vaovao momba ny vaovao (CVE-2020-1968) ao amin'ny protocol TLS, codenamed
ary mamela, amin'ny toe-javatra tsy fahita firy, mba hamaritana ny fanalahidy voalohany (pre-master), izay azo ampiasaina hamaritana ny fifandraisana TLS, anisan'izany ny HTTPS, rehefa manakana ny fifamoivoizana fitaterana (MITM). Marihina fa tena sarotra amin’ny fampiharana azo ampiharina ny fanafihana ary miompana kokoa amin’ny resaka teorika. Mba hanatanterahana fanafihana dia ilaina ny fanamafisana manokana ny mpizara TLS sy ny fahaizana mandrefy tsara ny fotoana fanodinana ny mpizara.
Ny olana dia hita mivantana amin'ny famaritana TLS ary misy fiantraikany amin'ny fifandraisana amin'ny fampiasana ciphers mifototra amin'ny protocole fifanakalozana fanalahidy DH (Diffie-Hellman, TLS_DH_*"). Miaraka amin'ny ciphers ECDH dia tsy mitranga ny olana ary mijanona ho azo antoka izy ireo. Ny protocols TLS hatramin'ny version 1.2 ihany no marefo; TLS 1.3 dia tsy misy fiantraikany amin'ny olana. Ny vulnerability dia mitranga amin'ny fampiharana TLS izay mampiasa indray ny fanalahidy miafina DH amin'ny fifandraisana TLS samihafa (io fihetsika io dia mitranga eo amin'ny 4.4% amin'ny mpizara Alexa Top 1M).
Ao amin'ny OpenSSL 1.0.2e sy ny famoahana teo aloha, ny fanalahidy fototra DH dia ampiasaina indray amin'ny fifandraisan'ny mpizara rehetra raha tsy hoe napetraka mazava tsara ny safidy SSL_OP_SINGLE_DH_USE. Hatramin'ny OpenSSL 1.0.2f, ny fanalahidy fototra DH dia ampiasaina indray rehefa mampiasa cipher DH static ("DH-*", ohatra, "DH-RSA-AES256-SHA"). Ny vulnerability dia tsy miseho amin'ny OpenSSL 1.1.1, satria ity sampana ity dia tsy mampiasa fanalahidy fototra DH ary tsy mampiasa cipher DH static.
Rehefa mampiasa ny fomba fifanakalozam-panalahidy DH, ny andaniny roa amin'ny fifandraisana dia miteraka fanalahidin'ny tena manokana (manaraka ny fanalahidy "a" sy ny fanalahidy "b"), mifototra amin'ny fanalahidin'ny daholobe (ga mod p sy gb mod p) kajy sy alefa. Aorian'ny fandraisan'ny antoko tsirairay ny fanalahidin'ny daholobe, dia kajy ny lakile fototra iraisana (gab mod p), izay ampiasaina hamoronana fanalahidin'ny session. Ny fanafihan'ny Raccoon dia ahafahanao mamaritra ny lakile fototra amin'ny alàlan'ny famakafakana amin'ny sisiny, mifototra amin'ny zava-misy fa ny famaritana TLS hatramin'ny dikan-teny 1.2 dia mitaky ny hanesorana ireo byte null voalohany amin'ny lakile voalohany alohan'ny kajy mahakasika azy.
Ampidirina ao anatin'izany ny fanalahidy fototra voatetika dia ampitaina amin'ny asa famoronana fanalahidin'ny session, izay mifototra amin'ny fiasan'ny hash misy fahatarana samihafa rehefa manodina angona samihafa. Ny fandrefesana tsara ny fotoanan'ny asa lehibe ataon'ny mpizara dia ahafahan'ny mpanafika hamaritra famantarana (oracle) izay ahafahana mitsara raha manomboka amin'ny scratch ny lakile voalohany na tsia. Ohatra, ny mpanafika dia afaka manakana ny fanalahidin'ny daholobe (ga) nalefan'ny mpanjifa, mamerina izany amin'ny mpizara ary mamaritra
raha manomboka amin'ny aotra ny fanalahidy fototra aterak'izany.
Tsy manome na inona na inona ny famaritana ny iray amin'ny lakile iray, fa amin'ny alàlan'ny fisakanana ny sanda "ga" ampitain'ny mpanjifa mandritra ny fifampiraharahana amin'ny fifandraisana, ny mpanafika dia afaka mamorona soatoavina hafa mifandray amin'ny "ga" ary mandefa azy ireo any. ny mpizara amin'ny fivoriana fifampiraharahana amin'ny fifandraisana misaraka. Amin'ny alàlan'ny famoronana sy fandefasana soatoavina "gri*ga", ny mpanafika dia afaka mamaritra ny soatoavina mitondra ny fanalahidy fototra manomboka amin'ny aotra, amin'ny alàlan'ny famakafakana ny fiovan'ny fahatarana amin'ny valin'ny mpizara. Rehefa avy namaritra ny soatoavina toy izany ny mpanafika dia afaka mamorona andiana equation ho an'ny ary kajy ny fanalahidy fototra voalohany.
OpenSSL vulnerabilities ambany ny loza mety hitranga, ary ny fanamboarana dia nahena ho amin'ny fampandehanana ireo ciphers misy olana "TLS_DH_*" amin'ny famoahana 1.0.2w ho an'ny sokajy cipher tsy ampy fiarovana ("weak-ssl-ciphers"), izay kilemaina amin'ny alàlan'ny default . Nanao zavatra mitovy amin'izany koa ny mpamorona Mozilla, ao amin'ny tranomboky NSS ampiasaina amin'ny Firefox, ny DH sy ny DHE cipher suites. Raha amin'ny Firefox 78, ny cipher misy olana dia kilemaina. Ny fanohanan'ny Chrome ho an'ny DH dia natsahatra tamin'ny taona 2016. Ny tranomboky BearSSL, BoringSSL, Botan, Mbed TLS ary s2n dia tsy misy fiantraikany amin'ny olana satria tsy manohana DH ciphers na variana static amin'ny DH ciphers.
Ny olana fanampiny dia voamarika misaraka () ao amin'ny TLS stack an'ny fitaovana F5 BIG-IP, mahatonga ny fanafihana ho tena misy. Indrindra indrindra, dia fantatra ny deviations amin'ny fitondran-tenan'ny fitaovana eo anatrehan'ny aotra byte eo am-piandohan'ny ny fanalahidy fototra, izay azo ampiasaina fa tsy mandrefy ny tena latency ny kajy.
Source: opennet.ru