🥇 HTTPS मा सम्भावित आक्रमणहरू र तिनीहरूबाट आफूलाई कसरी जोगाउने

आधा साइटहरू HTTPS प्रयोग गर्दछर तिनीहरूको संख्या लगातार बढ्दै गएको छ। प्रोटोकलले ट्राफिक अवरोधको जोखिमलाई कम गर्छ, तर प्रयास गरिएका आक्रमणहरूलाई हटाउँदैन। हामी ती मध्ये केहीको बारेमा कुरा गर्नेछौं - POODLE, BEAST, DROWN र अन्य - र हाम्रो सामग्रीमा सुरक्षाका विधिहरू।

/flickr/ स्वेन ग्रीम / CC BY-SA

POODLE

आक्रमणको बारेमा पहिलो पटक POODLE 2014 मा परिचित भयो। सूचना सुरक्षा विशेषज्ञ बोडो मोलर र Google का सहकर्मीहरूले SSL 3.0 प्रोटोकलमा एउटा कमजोरी पत्ता लगाएका थिए।

यसको सार निम्नानुसार छ: ह्याकरले ग्राहकलाई SSL 3.0 मार्फत जडान गर्न बाध्य पार्छ, जडान ब्रेकहरू अनुकरण गर्दै। त्यसपछि यो इन्क्रिप्टेड मा खोज्छ सीबीसी-ट्राफिक मोड विशेष ट्याग सन्देशहरू। जाली अनुरोधहरूको शृङ्खला प्रयोग गरेर, आक्रमणकर्ताले कुकीहरू जस्ता रुचिको डेटाको सामग्रीलाई पुन: निर्माण गर्न सक्षम हुन्छ।

SSL 3.0 पुरानो प्रोटोकल हो। तर उनको सुरक्षाको प्रश्न अझै सान्दर्भिक छ। ग्राहकहरूले यसलाई सर्भरहरूसँग अनुकूलता समस्याहरूबाट बच्न प्रयोग गर्छन्। केहि डाटा अनुसार, 7 हजार सबैभन्दा लोकप्रिय साइटहरु को लगभग 100% अझै पनि SSL 3.0 लाई समर्थन गर्दछ... पनि अवस्थित थप आधुनिक TLS 1.0 र TLS 1.1 लाई लक्षित गर्ने POODLE मा परिमार्जनहरू। यो वर्ष देखा पर्‍यो नयाँ Zombie POODLE र GOLDENDOODLE आक्रमणहरू जसले TLS 1.2 सुरक्षालाई बाइपास गर्दछ (तिनीहरू अझै पनि CBC इन्क्रिप्शनसँग सम्बन्धित छन्)।

आफ्नो रक्षा कसरी गर्ने। मूल POODLE को मामला मा, तपाईंले SSL 3.0 समर्थन असक्षम गर्न आवश्यक छ। यद्यपि, यस अवस्थामा अनुकूलता समस्याहरूको जोखिम छ। एक वैकल्पिक समाधान TLS_FALLBACK_SCSV मेकानिजम हुन सक्छ - यसले SSL 3.0 मार्फत डेटा आदानप्रदान पुरानो प्रणालीहरूसँग मात्र गरिने सुनिश्चित गर्दछ। आक्रमणकारीहरूले अब प्रोटोकल डाउनग्रेडहरू सुरु गर्न सक्षम हुने छैनन्। Zombie POODLE र GOLDENDOODLE विरुद्ध सुरक्षा गर्ने तरिका TLS 1.2-आधारित अनुप्रयोगहरूमा CBC समर्थन असक्षम पार्नु हो। कार्डिनल समाधान TLS 1.3 मा संक्रमण हुनेछ - प्रोटोकलको नयाँ संस्करणले CBC इन्क्रिप्शन प्रयोग गर्दैन। यसको सट्टा, अधिक टिकाऊ AES र ChaCha20 प्रयोग गरिन्छ।

BEAST

1.0 मा पत्ता लगाइएको SSL र TLS 2011 मा पहिलो पटक आक्रमणहरू मध्ये एक। POODLE, BEAST जस्तै उपयोगहरु CBC एन्क्रिप्शन को विशेषताहरु। आक्रमणकारीहरूले क्लाइन्ट मेसिनमा JavaScript एजेन्ट वा Java एप्लेट स्थापना गर्छन्, जसले TLS वा SSL मा डाटा ट्रान्समिट गर्दा सन्देशहरू प्रतिस्थापन गर्दछ। आक्रमणकारीहरूलाई "डमी" प्याकेटहरूको सामग्रीहरू थाहा भएकोले, तिनीहरूले प्रारम्भिक भेक्टर डिक्रिप्ट गर्न र सर्भरमा अन्य सन्देशहरू पढ्न प्रयोग गर्न सक्छन्, जस्तै प्रमाणीकरण कुकीहरू।

आजको रूपमा, BEAST कमजोरीहरू बाँकी छन् धेरै नेटवर्क उपकरणहरू संवेदनशील छन्: प्रोक्सी सर्भरहरू र स्थानीय इन्टरनेट गेटवेहरूको सुरक्षाका लागि अनुप्रयोगहरू।

आफ्नो रक्षा कसरी गर्ने। आक्रमणकारीले डाटा डिक्रिप्ट गर्न नियमित अनुरोधहरू पठाउन आवश्यक छ। VMware मा सिफारिस गर्नुहोस् SSLSessionCacheTimeout को अवधि पाँच मिनेट (पूर्वनिर्धारित सिफारिस) बाट ३० सेकेन्डमा घटाउनुहोस्। यस दृष्टिकोणले आक्रमणकारीहरूलाई उनीहरूको योजनाहरू कार्यान्वयन गर्न अझ गाह्रो बनाउनेछ, यद्यपि यसले प्रदर्शनमा केही नकारात्मक प्रभाव पार्नेछ। थप रूपमा, तपाईले बुझ्नु आवश्यक छ कि BEAST जोखिम चाँडै नै विगतको कुरा बन्न सक्छ - २०२० पछि, सबैभन्दा ठूलो ब्राउजरहरू रोक TLS 1.0 र 1.1 को लागि समर्थन। कुनै पनि अवस्थामा, सबै ब्राउजर प्रयोगकर्ताहरूको 1,5% भन्दा कमले यी प्रोटोकलहरूसँग काम गर्दछ।

डुब्नुहोस्

यो क्रस-प्रोटोकल आक्रमण हो जसले 2-बिट RSA कुञ्जीहरूसँग SSLv40 को कार्यान्वयनमा बगहरूको शोषण गर्छ। आक्रमणकारीले लक्ष्यका सयौं TLS जडानहरू सुन्छ र उही निजी कुञ्जी प्रयोग गरेर SSLv2 सर्भरमा विशेष प्याकेटहरू पठाउँछ। प्रयोग गर्दै Bleichenbacher आक्रमण, ह्याकरले लगभग एक हजार क्लाइन्ट TLS सत्रहरू मध्ये एउटा डिक्रिप्ट गर्न सक्छ।

DROWN पहिलो पटक 2016 मा थाहा भयो - त्यसपछि यो भयो एक तिहाइ सर्भर प्रभावित छन् संसारमा। आज यसको सान्दर्भिकता हराएको छैन। 150 हजार सबैभन्दा लोकप्रिय साइटहरू मध्ये, 2% अझै पनि छन् समर्थन SSLv2 र कमजोर गुप्तिकरण संयन्त्रहरू।

आफ्नो रक्षा कसरी गर्ने। SSLv2 समर्थन असक्षम गर्ने क्रिप्टोग्राफिक पुस्तकालयहरूको विकासकर्ताहरूद्वारा प्रस्तावित प्याचहरू स्थापना गर्न आवश्यक छ। उदाहरणका लागि, OpenSSL का लागि दुईवटा त्यस्ता प्याचहरू प्रस्तुत गरिएका थिए (2016 मा यी अपडेटहरू थिए 1.0.1s र 1.0.2g)। साथै, कमजोर प्रोटोकल असक्षम गर्नका लागि अद्यावधिकहरू र निर्देशनहरू प्रकाशित गरियो रातो टोपी, अपाचे, Debian.

"एउटा स्रोत DROWN को लागी कमजोर हुन सक्छ यदि यसको कुञ्जीहरू SSLv2 को साथ तेस्रो-पक्ष सर्भर द्वारा प्रयोग गरिन्छ, जस्तै मेल सर्भर," विकास विभागको प्रमुख नोट गर्दछ। IaaS प्रदायक 1cloud.ru सर्गेई बेल्किन। - धेरै सर्भरहरूले साझा SSL प्रमाणपत्र प्रयोग गरेमा यो अवस्था उत्पन्न हुन्छ। यस अवस्थामा, तपाईंले सबै मेसिनहरूमा SSLv2 समर्थन असक्षम गर्न आवश्यक छ।"

तपाइँ जाँच गर्न सक्नुहुन्छ कि तपाइँको प्रणाली एक विशेष प्रयोग गरी अद्यावधिक गर्न आवश्यक छ उपयोगिताहरु - यो DROWN पत्ता लगाउने सूचना सुरक्षा विशेषज्ञहरु द्वारा विकसित गरिएको थियो। तपाईं यस प्रकारको आक्रमणको बिरूद्ध सुरक्षासँग सम्बन्धित सिफारिसहरूको बारेमा थप पढ्न सक्नुहुन्छ OpenSSL वेबसाइटमा पोस्ट गर्नुहोस्.

हार्दिक

सफ्टवेयरमा सबैभन्दा ठूलो कमजोरीहरू मध्ये एक हो हार्दिक। यो 2014 मा OpenSSL पुस्तकालयमा पत्ता लगाइएको थियो। बग घोषणाको समयमा, कमजोर वेबसाइटहरूको संख्या आधा मिलियन अनुमान गरिएको थियो - यो नेटवर्कमा संरक्षित स्रोतहरूको लगभग 17% हो।

आक्रमण सानो हार्टबीट TLS विस्तार मोड्युल मार्फत लागू गरिएको छ। TLS प्रोटोकलले डाटालाई निरन्तर रूपमा प्रसारण गर्न आवश्यक छ। लामो समयसम्म डाउनटाइमको अवस्थामा, ब्रेक हुन्छ र जडान पुन: स्थापना गर्नुपर्छ। समस्याको सामना गर्न, सर्भरहरू र ग्राहकहरूले कृत्रिम रूपमा च्यानल "शोर" (RFC 6520, p.5), अनियमित लम्बाइको प्याकेट प्रसारण गर्दै। यदि यो सम्पूर्ण प्याकेट भन्दा ठूलो थियो भने, OpenSSL को कमजोर संस्करणहरूले छुट्याइएको बफरभन्दा बाहिर मेमोरी पढ्छ। यस क्षेत्रले कुनै पनि डाटा समावेश गर्न सक्छ, निजी इन्क्रिप्सन कुञ्जीहरू र अन्य जडानहरूको बारेमा जानकारी सहित।

जोखिम 1.0.1 र 1.0.1f सम्मिलित पुस्तकालयका सबै संस्करणहरूमा, साथै धेरै अपरेटिङ सिस्टमहरूमा - 12.04.4 सम्म Ubuntu, 6.5 भन्दा पुरानो CentOS, OpenBSD 5.3 र अन्यहरूमा उपस्थित थियो। त्यहाँ एक पूर्ण सूची छ Heartbleed को लागि समर्पित वेबसाइट मा। यद्यपि यो भेद्यता विरुद्ध प्याचहरू यसको खोज पछि तुरुन्तै जारी गरिएको थियो, समस्या आजको लागि सान्दर्भिक छ। 2017 मा फिर्ता लगभग 200 हजार साइटहरू काम गरे, Heartbleed को लागी अतिसंवेदनशील।

आफ्नो रक्षा कसरी गर्ने। यो आवश्यक छ OpenSSL अपडेट गर्नुहोस् संस्करण 1.0.1g वा उच्च सम्म। तपाईंले DOPENSSL_NO_HEARTBEATS विकल्प प्रयोग गरेर म्यानुअल रूपमा हार्टबिट अनुरोधहरू असक्षम गर्न सक्नुहुन्छ। अद्यावधिक पछि, सूचना सुरक्षा विशेषज्ञहरू सिफारिस गर्नुहोस् SSL प्रमाणपत्रहरू पुन: जारी गर्नुहोस्। एन्क्रिप्शन कुञ्जीहरूमा भएको डाटा ह्याकरहरूको हातमा पुगेमा प्रतिस्थापन आवश्यक हुन्छ।

प्रमाणपत्र प्रतिस्थापन

एक वैध SSL प्रमाणपत्र संग एक व्यवस्थित नोड प्रयोगकर्ता र सर्भर बीच स्थापित छ, सक्रिय रूपमा ट्राफिक अवरोध। यो नोडले वैध प्रमाणपत्र प्रस्तुत गरेर वैध सर्भरको प्रतिरूपण गर्छ, र MITM आक्रमण गर्न सम्भव हुन्छ।

अनुसार अनुसन्धान Mozilla, Google र धेरै विश्वविद्यालयहरूका टोलीहरू, नेटवर्कमा लगभग 11% सुरक्षित जडानहरू लुकाइएको छ। यो प्रयोगकर्ताको कम्प्युटरमा संदिग्ध रूट प्रमाणपत्र स्थापना को परिणाम हो।

आफ्नो रक्षा कसरी गर्ने। भरपर्दो सेवाहरू प्रयोग गर्नुहोस् SSL प्रदायकहरू। तपाईंले सेवा प्रयोग गरेर प्रमाणपत्रहरूको "गुणवत्ता" जाँच गर्न सक्नुहुन्छ प्रमाणपत्र पारदर्शिता (CT)। क्लाउड प्रदायकहरूले इभड्रपिङ पत्ता लगाउन मद्दत गर्न सक्छन्; केही ठूला कम्पनीहरूले पहिले नै TLS जडानहरू निगरानी गर्न विशेष उपकरणहरू प्रस्ताव गर्छन्।

संरक्षणको अर्को विधि नयाँ हुनेछ मानक ACME, जसले SSL प्रमाणपत्रहरूको प्राप्तिलाई स्वचालित गर्छ। एकै समयमा, यसले साइटको मालिक प्रमाणित गर्न थप संयन्त्रहरू थप्नेछ। यसको बारेमा थप हामीले हाम्रो अघिल्लो सामग्रीहरू मध्ये एकमा लेख्यौं.

/flickr/ युरी सामोइलोभ / CC BY

HTTPS को लागि सम्भावनाहरू

धेरै कमजोरीहरूको बावजुद, आईटी दिग्गजहरू र सूचना सुरक्षा विशेषज्ञहरू प्रोटोकलको भविष्यमा विश्वस्त छन्। HTTPS को सक्रिय कार्यान्वयनको लागि अधिवक्ता WWW निर्माता टिम बर्नर्स-ली। उनका अनुसार, समयसँगै TLS थप सुरक्षित हुनेछ, जसले जडानहरूको सुरक्षामा उल्लेखनीय सुधार गर्नेछ। बर्नर्स-लीले पनि यो सुझाव दिए भविष्यमा देखा पर्नेछ पहिचान प्रमाणीकरणका लागि ग्राहक प्रमाणपत्रहरू। तिनीहरूले आक्रमणकारीहरूबाट सर्भर सुरक्षा सुधार गर्न मद्दत गर्नेछ।

यो मेसिन लर्निङ प्रयोग गरेर SSL/TLS प्रविधिको विकास गर्ने योजना पनि छ - स्मार्ट एल्गोरिदमहरू खराब ट्राफिक फिल्टर गर्न जिम्मेवार हुनेछन्। HTTPS जडानहरूको साथमा, व्यवस्थापकहरूसँग एन्क्रिप्टेड सन्देशहरूको सामग्रीहरू पत्ता लगाउने कुनै तरिका छैन, मालवेयरबाट अनुरोधहरू पत्ता लगाउने सहित। पहिले नै आज, न्यूरल नेटवर्कहरू 90% सटीकताका साथ सम्भावित खतरनाक प्याकेटहरू फिल्टर गर्न सक्षम छन्। (प्रस्तुति स्लाइड 23).

निष्कर्ष

HTTPS मा धेरै जसो आक्रमणहरू प्रोटोकलको समस्यासँग सम्बन्धित छैनन्, तर पुरानो इन्क्रिप्शन मेकानिजमहरूको लागि समर्थन गर्न। आईटी उद्योगले बिस्तारै अघिल्लो पुस्ताको प्रोटोकलहरू त्याग्न थालेको छ र कमजोरीहरू खोज्नका लागि नयाँ उपकरणहरू प्रस्ताव गर्दछ। भविष्यमा, यी उपकरणहरू बढ्दो बौद्धिक हुनेछन्।

यस विषयमा थप लिङ्कहरू:

स्रोत: www.habr.com

HTTPS मा सम्भावित आक्रमणहरू र तिनीहरूबाट कसरी सुरक्षा गर्ने