Мушкилот бевосита дар мушаххасоти TLS мавҷуд аст ва танҳо ба пайвастшавӣ бо истифодаи рамзҳо дар асоси протоколи мубодилаи калидҳои DH (Diffie-Hellman, TLS_DH_*") таъсир мерасонад. Бо рамзҳои ECDH мушкилот рӯй намедиҳад ва онҳо бехатар боқӣ мемонанд. Танҳо протоколҳои TLS то версияи 1.2 осебпазиранд; ба TLS 1.3 мушкилот таъсир намерасонад. осебпазирӣ дар татбиқи TLS, ки калиди махфии DH-ро дар пайвастҳои гуногуни TLS дубора истифода мебаранд, рух медиҳад (ин рафтор тақрибан дар 4.4% серверҳои Alexa Top 1M рух медиҳад).
Дар OpenSSL 1.0.2e ва версияҳои қаблӣ, калиди ибтидоии DH дар ҳама пайвастҳои сервер дубора истифода мешавад, агар опсияи SSL_OP_SINGLE_DH_USE ба таври возеҳ муқаррар карда нашавад. Азбаски OpenSSL 1.0.2f, калиди ибтидоии DH танҳо ҳангоми истифодаи рамзҳои статикии DH дубора истифода мешавад ("DH-*", масалан "DH-RSA-AES256-SHA"). Ин осебпазирӣ дар OpenSSL 1.1.1 пайдо намешавад, зеро ин филиал калиди ибтидоии DH-ро истифода намебарад ва рамзҳои статикии DH-ро истифода намебарад.
Ҳангоми истифодаи усули мубодилаи калидҳои DH, ҳарду тарафи пайваст калидҳои хусусии тасодуфиро тавлид мекунанд (минбаъд калиди “а” ва калиди “б”), ки дар асоси онҳо калидҳои оммавӣ (ga mod p ва gb mod p) ҳисоб ва фиристода мешаванд. Пас аз гирифтани калидҳои оммавӣ, калиди умумии ибтидоӣ (gab mod p) ҳисоб карда мешавад, ки барои тавлиди калидҳои сессия истифода мешавад. Ҳамлаи Raccoon ба шумо имкон медиҳад, ки калиди ибтидоиро тавассути таҳлили паҳлӯии канал муайян кунед, дар асоси он, ки мушаххасоти TLS то версияи 1.2 талаб мекунад, ки ҳама байтҳои пешбари калиди ибтидоӣ пеш аз ҳисобҳои марбут ба он партофта шаванд.
Аз он ҷумла калиди ибтидоии буридашуда ба функсияи тавлиди калиди сессия интиқол дода мешавад, ки он ба функсияҳои хэш бо таъхирҳои гуногун ҳангоми коркарди додаҳои гуногун асос ёфтааст. Андозаи дақиқи вақти амалиёти калидӣ, ки аз ҷониби сервер анҷом дода мешавад, ба ҳамлагар имкон медиҳад, ки нишонаҳо (oracle) -ро муайян кунад, ки имкон медиҳад, ки калиди ибтидоӣ аз сифр оғоз шавад ё не. Масалан, ҳамлакунанда метавонад калиди ҷамъиятии (ga)-и аз ҷониби муштарӣ фиристодашударо боздошта, онро ба сервер интиқол диҳад ва муайян кунад
оё калиди ибтидоии натиҷа аз сифр оғоз мешавад.
Худ аз худ, муайян кардани як байти калид ҳеҷ чиз намедиҳад, аммо бо боздоштани арзиши "ga", ки муштарӣ ҳангоми гуфтушуниди пайвастшавӣ интиқол медиҳад, ҳамлакунанда метавонад маҷмӯи дигар арзишҳои бо "ga" алоқамандро тавлид кунад ва онҳоро ба сервер дар ҷаласаҳои музокироти пайвастшавӣ алоҳида. Бо тавлид ва фиристодани арзишҳои "gri*ga", ҳамлакунанда метавонад тавассути таҳлили тағирот дар таъхир дар посухи сервер арзишҳоеро муайян кунад, ки боиси аз сифр сар карда гирифтани калидҳои ибтидоӣ мешаванд. Бо муайян кардани чунин арзишҳо, ҳамлакунанда метавонад маҷмӯи муодилаҳоро барои
осебпазирии OpenSSL
Мушкилоти иловагӣ алоҳида қайд карда мешаванд (
Манбаъ: opennet.ru