macluumaadka ku saabsan cusub (CVE-2020-1968) ee ku jira borotokoolka TLS, oo magaceedu yahay
iyo oggolaanshaha, xaalado naadir ah, in la go'aamiyo furaha aasaasiga ah ee hordhaca ah (pre-master), kaas oo loo isticmaali karo in lagu furfuro isku xirka TLS, oo ay ku jirto HTTPS, marka la joojiyo taraafikada gaadiidka (MITM). Waxaa la xusay in weerarku uu aad u adag yahay hirgelinta wax ku oolka ah oo uu ka badan yahay dabeecadda aragtida. Si loo qaado weerar, habayn gaar ah oo server-ka TLS ah iyo awoodda si sax ah loo cabbiro wakhtiga habaynta serverka ayaa loo baahan yahay.
Dhibaatadu waxay si toos ah ugu jirtaa qeexitaanka TLS oo waxay saamaysaa kaliya isku xidhka iyada oo la isticmaalayo ciphers ku salaysan habka isweydaarsiga furaha DH (Diffie-Hellman, TLS_DH_*"). Xirmooyinka ECDH dhibaatadu kama dhacayso waxayna ku sugnaadaan ammaan. Kaliya borotokoolka TLS ilaa nooca 1.2 ayaa nugul; TLS 1.3 dhibku ma saameeyo. Nuglaanta waxay ku dhacdaa fulinta TLS ee dib u isticmaala furaha sirta DH ee isku xidhka kala duwan ee TLS (dabeecaddani waxay ku dhacdaa ku dhawaad ββ4.4% ee adeegayaasha Alexa Top 1M).
Gudaha OpenSSL 1.0.2e iyo sii deynta hore, furaha aasaasiga ah ee DH ayaa dib loo istcimaalayaa dhammaan isku xirka serverka ilaa xulashada SSL_OP_SINGLE_DH_USE si cad loo dejiyay. Laga soo bilaabo OpenSSL 1.0.2f, furaha aasaasiga ah ee DH waxa dib loo istcimaalayaa oo kaliya marka la isticmaalayo garaafyada DH ee taagan ("DH-*", tusaale "DH-RSA-AES256-SHA"). Nuglaanta kama muuqato OpenSSL 1.1.1, mar haddii laantani aanay isticmaalin furaha aasaasiga ah ee DH oo aanay isticmaalin xarafyada DH ee taagan.
Markaad isticmaalayso habka isweydaarsiga furaha DH, labada dhinac ee isku xidhku waxay abuuraan furayaal khaas ah oo random ah (halkan ka dib furaha "a" iyo furaha "b"), oo ku salaysan furayaasha dadweynaha (ga mod p iyo gb mod p) la xisaabiyo oo la diro. Ka dib markii qolo kastaa hesho furayaasha dadweynaha, furaha aasaasiga ah ee caadiga ah (gab mod p) ayaa la xisaabiyaa, kaas oo loo isticmaalo abuurista furayaasha fadhiga. Weerarka Raccoon wuxuu kuu oggolaanayaa inaad ku go'aamiso furaha aasaasiga ah iyada oo loo marayo falanqaynta kanaalka, iyadoo lagu saleynayo xaqiiqda ah in qeexitaannada TLS ilaa nooca 1.2 ay u baahan yihiin in dhammaan bytes-ka null bytes ee furaha aasaasiga ah la tuuro ka hor xisaabinta ku lug leh.
Marka lagu daro furaha aasaasiga ah ee la gooyay waxaa loo gudbiyaa shaqada jiilka muhiimka ah ee fadhiga, kaas oo ku salaysan hawlaha xashiishka oo leh dib u dhacyo kala duwan marka la farsameynayo xogta kala duwan. Si sax ah loo cabbiro wakhtiga hawlgallada muhiimka ah ee uu adeeguhu sameeyo waxay u oggolaanaysaa weeraryahanku in uu go'aamiyo tilmaamo (oracle) taas oo suurtogal ka dhigaysa in la xukumo in furaha aasaasiga ahi ka soo bilaabmayo eber iyo in kale. Tusaale ahaan, weeraryahanku waxa uu qaban karaa furaha dadweynaha (ga) ee uu soo diray macmiilku, dib ugu gudbin karo serfarka oo uu go'aamin karaa
in furaha aasaasiga ah ee soo baxay uu ka soo bilaabo eber.
Laftigeeda, qeexida hal byte ee furaha waxba ma siinayso, laakiin dhexda qiimaha "ga" ee uu gudbiyo macmiilku inta lagu jiro gorgortanka xidhiidhka, weeraryahanku wuxuu soo saari karaa qiimeyaal kale oo la xidhiidha "ga" oo u soo dira server-ka ee fadhiyada gorgortanka xidhiidhka ee kala duwan. Adiga oo soo saaraya oo diraya qiyamka "gri *ga", weeraryahanku, isaga oo falanqeynaya isbeddelada dib u dhaca ee jawaabta serverka, wuxuu go'aamin karaa qiyamka u horseedaya helitaanka furayaasha aasaasiga ah ee ka bilaabma eber. Marka la go'aamiyo qiyamka noocaas ah, weeraryahanku waxa uu u samayn karaa isla'egyo oo xisaabi furaha aasaasiga ah ee asalka ah.
Dayacanka SSL Open heerka khatarta hooseeya, iyo hagaajinta waxaa loo dhimay in loo raro ciphers dhibka leh "TLS_DH_*" ee siidaynta 1.0.2w qaybta ciphers ee aan ku filnayn heerka ilaalinta ("ssl-ciphers daciif ah"), kaas oo si caadi ah u naafo ah. . Horumarinta Mozilla waxay sameeyeen wax la mid ah, Maktabada NSS ee lagu isticmaalo Firefox, DH iyo DHE cipher suites. Laga bilaabo Firefox 78, ciphers dhibta leh waa naafo. Chrome ayaa hoos u dhigay taageerada DH 2016. Maktabadaha BearSSL, BoringSSL, Botan, Mbed TLS iyo s2n ma saameeyaan dhibaatadu sababtoo ah ma taageeraan ciferrada DH ama kala duwanaanshiyaha DH ciphers.
Dhibaatooyinka dheeraadka ah ayaa si gaar ah loo xusay () ee xirmada TLS ee aaladaha F5 BIG-IP, taasoo ka dhigaysa weerarka mid macquul ah. Gaar ahaan, leexashada habdhaqanka aaladaha ee joogitaanka eber byte bilowga furaha aasaasiga ah ayaa la aqoonsaday, kaas oo loo isticmaali karo halkii lagu cabbiri lahaa daahitaanka saxda ah ee xisaabinta.
Source: opennet.ru