tlhahisoleseling mabapi le e ncha (CVE-2020-1968) ho protocol ea TLS, e nang le codenamed
le ho lumella, maemong a sa tloaelehang, ho fumana senotlolo sa mantlha sa mantlha (pre-master), se ka sebelisoang ho hlakola likhokahano tsa TLS, ho kenyeletsoa HTTPS, ha ho thijoa sephethephethe sa lipalangoang (MITM). Hoa hlokomeloa hore tlhaselo e thata haholo bakeng sa ts'ebetsong e sebetsang 'me ke ea tlhaho ea theory. Ho etsa tlhaselo, ho hlokahala tlhophiso e itseng ea seva sa TLS le bokhoni ba ho lekanya ka nepo nako ea ts'ebetso ea seva.
Bothata bo teng ka kotloloho ho litlhaloso tsa TLS mme bo ama feela likhokahano tse sebelisang li-ciphers tse thehiloeng ho protocol ea DH key exchange (Diffie-Hellman, TLS_DH_*"). Ka li-ciphers tsa ECDH bothata ha bo etsahale 'me ba lula ba sireletsehile. Ke liprothokholo tsa TLS feela ho fihlela mofuta oa 1.2 tse kotsing; TLS 1.3 ha e amehe ke bothata. Ho ba kotsing ho etsahala lits'ebetsong tsa TLS tse sebelisang hape senotlolo sa lekunutu sa DH likhokahanong tse fapaneng tsa TLS (boitšoaro bona bo etsahala ho hoo e ka bang 4.4% ea li-server tsa Alexa Top 1M).
Ho OpenSSL 1.0.2e le tse lokollotsoeng pejana, senotlolo sa DH se sebelisoa hape likhokahanong tsohle tsa li-server ntle le haeba khetho ea SSL_OP_SINGLE_DH_USE e behiloe ka mokhoa o hlakileng. Ho tloha ha OpenSSL 1.0.2f, senotlolo sa mantlha sa DH se sebelisoa hape ha ho sebelisoa DH ciphers ("DH-*", mohlala "DH-RSA-AES256-SHA"). Ho ba kotsing ha ho hlahe ho OpenSSL 1.1.1, kaha lekala lena ha le sebelise senotlolo sa mantlha sa DH 'me ha le sebelise li-ciphers tsa DH tse sa fetoheng.
Ha u sebelisa mokhoa oa phapanyetsano oa senotlolo sa DH, mahlakore ka bobeli a khokahanyo a hlahisa linotlolo tsa poraefete tse sa reroang (ka mor'a mona "a" le senotlolo "b"), ho latela hore na linotlolo tsa sechaba (ga mod p le gb mod p) li baloa le ho romeloa. Ka mor'a hore mokha o mong le o mong o fumane linotlolo tsa sechaba, ho baloa senotlolo sa mantlha se tloaelehileng (gab mod p), se sebelisetsoang ho hlahisa linotlolo tsa seboka. Tlhaselo ea Raccoon e u fa monyetla oa ho tseba senotlolo sa mantlha ka tlhahlobo ea kanale ea lehlakore, ho ipapisitse le taba ea hore litlhaloso tsa TLS ho fihlela mofuta oa 1.2 li hloka hore li-byte tsohle tse se nang thuso tsa senotlolo sa mantlha li lahloe pele ho lipalo tse e amang.
Ho kenyeletsoa le senotlolo sa mantlha se khutsufalitsoeng se fetisetsoa tšebetsong ea ho hlahisa senotlolo sa seshene, e ipapisitseng le li-hash tse nang le tieho e fapaneng ha ho sebetsoa data e fapaneng. Ho lekanya ka nepo nako ea ts'ebetso ea bohlokoa e etsoang ke seva ho lumella mohlaseli ho fumana lintlha (oracle) tse etsang hore ho khonehe ho ahlola hore na senotlolo sa mantlha se qala ho tloha qalong kapa che. Mohlala, mohlaseli a ka thibela senotlolo sa sechaba (ga) se rometsoeng ke moreki, a se fetisetsa ho seva hape a etsa qeto.
hore na senotlolo sa mantlha se hlahang se qala ho zero.
Ka bohona, ho hlalosa senotlolo se le seng ha ho fane ka letho, empa ka ho amohela boleng ba "ga" bo fetisoang ke moreki nakong ea lipuisano tsa khokahano, mohlaseli a ka hlahisa sete ea litekanyetso tse ling tse amanang le "ga" ebe o li romella ho. seva ka linako tse fapaneng tsa lipuisano tsa khokahano. Ka ho hlahisa le ho romela litekanyetso tsa "gri *ga", mohlaseli a ka khona, ka ho hlahloba liphetoho tsa ho lieha ho arabela karabelo ea seva, a tsebe litekanyetso tse lebisang ho fumaneng linotlolo tsa mantlha ho tloha ho zero. Ha a se a hlokometse litekanyetso tse joalo, mohlaseli a ka etsa sehlopha sa li-equations bakeng sa ebe u bala senotlolo sa mantlha sa mantlha.
Bofokoli ba OpenSSL boemo bo tlase ba kotsi, 'me tokiso e ile ea fokotsoa hore e tsamaise li-ciphers tse nang le bothata "TLS_DH_*" tokollong ea 1.0.2w ho ea sehlopheng sa li-ciphers tse nang le boemo bo sa lekaneng ba tšireletso ("weak-ssl-ciphers"), e thibetsoeng ka ho sa feleng. . Bahlahisi ba Mozilla ba entse joalo, laebraring ea NSS e sebelisoang ho Firefox, DH le DHE cipher suites. Ho tloha ka Firefox 78, li-ciphers tse nang le mathata li koaletsoe. Ts'ehetso ea Chrome bakeng sa DH e ile ea emisoa morao koana ka 2016. Lilaebrari tsa BearSSL, BoringSSL, Botan, Mbed TLS le s2n ha li amehe ke bothata hobane ha li tšehetse DH ciphers kapa static variants of DH ciphers.
Mathata a eketsehileng a hlokomeloa ka thoko () ho TLS stack ea lisebelisoa tsa F5 BIG-IP, ho etsa hore tlhaselo eo e be ea sebele. Haholo-holo, ho khethiloe ho kheloha boitšoarong ba lisebelisoa ka pel'a zero byte qalong ea senotlolo sa mantlha, se ka sebelisoang ho e-na le ho lekanya nako e nepahetseng ea lipalo.
Source: opennet.ru