TLS मधील भेद्यता DH सिफरवर आधारित कनेक्शनसाठी मुख्य निर्धार करण्यास अनुमती देते

प्रकट नवीन बद्दल माहिती असुरक्षा (CVE-2020-1968) TLS प्रोटोकॉलमध्ये, सांकेतिक नावाने
एक प्रकारचा प्राणी आणि दुर्मिळ परिस्थितीत, प्राथमिक प्राथमिक की (प्री-मास्टर) निर्धारित करण्यासाठी परवानगी देते, जी ट्रांझिट ट्रॅफिक (MITM) मध्ये अडथळा आणताना HTTPS सह TLS कनेक्शन डिक्रिप्ट करण्यासाठी वापरली जाऊ शकते. हे लक्षात घेतले जाते की हल्ला व्यावहारिक अंमलबजावणीसाठी खूप कठीण आहे आणि सैद्धांतिक स्वरूपाचा आहे. हल्ला करण्यासाठी, TLS सर्व्हरचे विशिष्ट कॉन्फिगरेशन आणि सर्व्हर प्रक्रियेचा वेळ अगदी अचूकपणे मोजण्याची क्षमता आवश्यक आहे.

समस्या थेट TLS तपशीलामध्ये उपस्थित आहे आणि केवळ DH की एक्सचेंज प्रोटोकॉल (Diffie-Hellman, TLS_DH_*") वर आधारित सिफर वापरून कनेक्शनवर परिणाम करते. ECDH सिफरसह समस्या उद्भवत नाही आणि ते सुरक्षित राहतात. आवृत्ती 1.2 पर्यंत फक्त TLS प्रोटोकॉल असुरक्षित आहेत; TLS 1.3 समस्येमुळे प्रभावित होत नाही. विविध TLS कनेक्शनवर DH गुप्त की पुन्हा वापरणाऱ्या TLS अंमलबजावणीमध्ये भेद्यता आढळते (हे वर्तन अलेक्सा टॉप 4.4M सर्व्हरच्या अंदाजे 1% वर आढळते).

OpenSSL 1.0.2e आणि पूर्वीच्या प्रकाशनांमध्ये, SSL_OP_SINGLE_DH_USE पर्याय स्पष्टपणे सेट केल्याशिवाय सर्व सर्व्हर कनेक्शनमध्ये DH प्राथमिक की पुन्हा वापरली जाते. OpenSSL 1.0.2f पासून, DH प्राथमिक की फक्त स्थिर DH सायफर्स ("DH-*", उदा. "DH-RSA-AES256-SHA") वापरताना पुन्हा वापरली जाते. OpenSSL 1.1.1 मध्ये भेद्यता दिसून येत नाही, कारण ही शाखा DH प्राथमिक की वापरत नाही आणि स्थिर DH सिफर वापरत नाही.

DH की एक्सचेंज पद्धत वापरताना, कनेक्शनच्या दोन्ही बाजू यादृच्छिक खाजगी की (यापुढे की “a” आणि की “b”) व्युत्पन्न करतात, ज्याच्या आधारावर सार्वजनिक की (ga mod p आणि gb mod p) मोजल्या जातात आणि पाठवल्या जातात. प्रत्येक पक्षाला सार्वजनिक की प्राप्त झाल्यानंतर, एक सामान्य प्राथमिक की (गॅब मॉड पी) मोजली जाते, जी सत्र की व्युत्पन्न करण्यासाठी वापरली जाते. रॅकून अटॅक तुम्हाला साइड-चॅनल विश्लेषणाद्वारे प्राथमिक की निर्धारित करण्यास अनुमती देतो, या वस्तुस्थितीवर आधारित की आवृत्ती 1.2 पर्यंतच्या TLS वैशिष्ट्यांसाठी प्राथमिक कीचे सर्व अग्रगण्य शून्य बाइट्स गणनेपूर्वी काढून टाकले जाणे आवश्यक आहे.

ट्रंकेटेड प्राथमिक की सह सत्र की जनरेशन फंक्शनला पास केली जाते, जे वेगवेगळ्या डेटावर प्रक्रिया करताना वेगवेगळ्या विलंबांसह हॅश फंक्शनवर आधारित असते. सर्व्हरद्वारे केलेल्या की ऑपरेशन्सची वेळ अचूकपणे मोजल्याने आक्रमणकर्त्याला क्लू (ओरेकल) निर्धारित करण्यास अनुमती मिळते ज्यामुळे प्राथमिक की सुरवातीपासून सुरू होते की नाही हे ठरवणे शक्य होते. उदाहरणार्थ, आक्रमणकर्ता क्लायंटने पाठवलेली सार्वजनिक की (ga) रोखू शकतो, ती सर्व्हरवर परत पाठवू शकतो आणि निर्धारित करू शकतो.
परिणामी प्राथमिक की शून्य पासून सुरू होते की नाही.

स्वतःच, कीचा एक बाइट परिभाषित केल्याने काहीही मिळत नाही, परंतु कनेक्शन वाटाघाटी दरम्यान क्लायंटद्वारे प्रसारित केलेले "ga" मूल्य रोखून, आक्रमणकर्ता "ga" शी संबंधित इतर मूल्यांचा संच तयार करू शकतो आणि त्यांना पाठवू शकतो वेगळ्या कनेक्शन वाटाघाटी सत्रांमध्ये सर्व्हर. “gri*ga” मूल्ये व्युत्पन्न करून आणि पाठवून, आक्रमणकर्ता, सर्व्हर प्रतिसादातील विलंबातील बदलांचे विश्लेषण करून, शून्यापासून प्राथमिक की प्राप्त करण्यास कारणीभूत मूल्ये निर्धारित करू शकतो. अशी मूल्ये निश्चित केल्यावर, आक्रमणकर्ता यासाठी समीकरणांचा संच तयार करू शकतो रेझेयनी लपविलेल्या संख्या समस्या आणि मूळ प्राथमिक की मोजा.

OpenSSL भेद्यता नियुक्त केले धोक्याची निम्न पातळी, आणि रिलीझ 1.0.2w मधील समस्याप्रधान सायफर्स "TLS_DH_*" ला अपुर्‍या पातळीच्या संरक्षणासह ("कमकुवत-ssl-सिफर") सिफरच्या श्रेणीत हलविण्याकरिता निराकरण करण्यात आले, जे डीफॉल्टनुसार अक्षम केले आहे. . Mozilla डेव्हलपर्सने तेच केले, बंद केले फायरफॉक्स, डीएच आणि डीएचई सायफर सूट्समध्ये वापरल्या जाणार्‍या NSS लायब्ररीमध्ये. फायरफॉक्स 78 नुसार, समस्याप्रधान सायफर अक्षम केले आहेत. DH साठी Chrome समर्थन 2016 मध्ये बंद करण्यात आले होते. BearSSL, BoringSSL, Botan, Mbed TLS आणि s2n लायब्ररी या समस्येमुळे प्रभावित होत नाहीत कारण ते DH सायफर्स किंवा DH सिफरच्या स्थिर प्रकारांना समर्थन देत नाहीत.

अतिरिक्त समस्या स्वतंत्रपणे नोंदवल्या जातात (सीव्हीई- 2020-5929) F5 BIG-IP डिव्हाइसेसच्या TLS स्टॅकमध्ये, आक्रमण अधिक वास्तववादी बनवते. विशेषतः, प्राथमिक कीच्या सुरूवातीस शून्य बाइटच्या उपस्थितीत डिव्हाइसेसच्या वर्तनातील विचलन ओळखले गेले आहेत, ज्याचा वापर गणनाच्या अचूक विलंब मोजण्याऐवजी केला जाऊ शकतो.

स्त्रोत: opennet.ru