Dhibaatadu waxay si toos ah ugu jirtaa qeexitaanka TLS oo waxay saamaysaa kaliya isku xidhka iyada oo la isticmaalayo ciphers ku salaysan habka isweydaarsiga furaha DH (Diffie-Hellman, TLS_DH_*"). Xirmooyinka ECDH dhibaatadu kama dhacayso waxayna ku sugnaadaan ammaan. Kaliya borotokoolka TLS ilaa nooca 1.2 ayaa nugul; TLS 1.3 dhibku ma saameeyo. Nuglaanta waxay ku dhacdaa fulinta TLS ee dib u isticmaala furaha sirta DH ee isku xidhka kala duwan ee TLS (dabeecaddani waxay ku dhacdaa ku dhawaad ββ4.4% ee adeegayaasha Alexa Top 1M).
Gudaha OpenSSL 1.0.2e iyo sii deynta hore, furaha aasaasiga ah ee DH ayaa dib loo istcimaalayaa dhammaan isku xirka serverka ilaa xulashada SSL_OP_SINGLE_DH_USE si cad loo dejiyay. Laga soo bilaabo OpenSSL 1.0.2f, furaha aasaasiga ah ee DH waxa dib loo istcimaalayaa oo kaliya marka la isticmaalayo garaafyada DH ee taagan ("DH-*", tusaale "DH-RSA-AES256-SHA"). Nuglaanta kama muuqato OpenSSL 1.1.1, mar haddii laantani aanay isticmaalin furaha aasaasiga ah ee DH oo aanay isticmaalin xarafyada DH ee taagan.
Markaad isticmaalayso habka isweydaarsiga furaha DH, labada dhinac ee isku xidhku waxay abuuraan furayaal khaas ah oo random ah (halkan ka dib furaha "a" iyo furaha "b"), oo ku salaysan furayaasha dadweynaha (ga mod p iyo gb mod p) la xisaabiyo oo la diro. Ka dib markii qolo kastaa hesho furayaasha dadweynaha, furaha aasaasiga ah ee caadiga ah (gab mod p) ayaa la xisaabiyaa, kaas oo loo isticmaalo abuurista furayaasha fadhiga. Weerarka Raccoon wuxuu kuu oggolaanayaa inaad ku go'aamiso furaha aasaasiga ah iyada oo loo marayo falanqaynta kanaalka, iyadoo lagu saleynayo xaqiiqda ah in qeexitaannada TLS ilaa nooca 1.2 ay u baahan yihiin in dhammaan bytes-ka null bytes ee furaha aasaasiga ah la tuuro ka hor xisaabinta ku lug leh.
Marka lagu daro furaha aasaasiga ah ee la gooyay waxaa loo gudbiyaa shaqada jiilka muhiimka ah ee fadhiga, kaas oo ku salaysan hawlaha xashiishka oo leh dib u dhacyo kala duwan marka la farsameynayo xogta kala duwan. Si sax ah loo cabbiro wakhtiga hawlgallada muhiimka ah ee uu adeeguhu sameeyo waxay u oggolaanaysaa weeraryahanku in uu go'aamiyo tilmaamo (oracle) taas oo suurtogal ka dhigaysa in la xukumo in furaha aasaasiga ahi ka soo bilaabmayo eber iyo in kale. Tusaale ahaan, weeraryahanku waxa uu qaban karaa furaha dadweynaha (ga) ee uu soo diray macmiilku, dib ugu gudbin karo serfarka oo uu go'aamin karaa
in furaha aasaasiga ah ee soo baxay uu ka soo bilaabo eber.
Laftigeeda, qeexida hal byte ee furaha waxba ma siinayso, laakiin dhexda qiimaha "ga" ee uu gudbiyo macmiilku inta lagu jiro gorgortanka xidhiidhka, weeraryahanku wuxuu soo saari karaa qiimeyaal kale oo la xidhiidha "ga" oo u soo dira server-ka ee fadhiyada gorgortanka xidhiidhka ee kala duwan. Adiga oo soo saaraya oo diraya qiyamka "gri *ga", weeraryahanku, isaga oo falanqeynaya isbeddelada dib u dhaca ee jawaabta serverka, wuxuu go'aamin karaa qiyamka u horseedaya helitaanka furayaasha aasaasiga ah ee ka bilaabma eber. Marka la go'aamiyo qiyamka noocaas ah, weeraryahanku waxa uu u samayn karaa isla'egyo
Dayacanka SSL Open
Dhibaatooyinka dheeraadka ah ayaa si gaar ah loo xusay (
Source: opennet.ru