маълумот дар бораи нав (CVE-2020-1968) дар протоколи TLS, бо номи рамзӣ
ва имкон медиҳад, ки дар ҳолатҳои нодир муайян кардани калиди ибтидоии пешакӣ (pre-master), ки метавонад барои рамзкушоӣ кардани пайвастҳои TLS, аз ҷумла HTTPS, ҳангоми боздошти трафики транзитӣ (MITM) истифода шавад. Кайд карда мешавад, ки хучум барои татбики амалй хеле душвор буда, бештар характери назариявй дорад. Барои анҷом додани ҳамла, конфигуратсияи мушаххаси сервери TLS ва қобилияти хеле дақиқ чен кардани вақти коркарди сервер лозим аст.
Мушкилот бевосита дар мушаххасоти TLS мавҷуд аст ва танҳо ба пайвастшавӣ бо истифодаи рамзҳо дар асоси протоколи мубодилаи калидҳои DH (Diffie-Hellman, TLS_DH_*") таъсир мерасонад. Бо рамзҳои ECDH мушкилот рӯй намедиҳад ва онҳо бехатар боқӣ мемонанд. Танҳо протоколҳои TLS то версияи 1.2 осебпазиранд; ба TLS 1.3 мушкилот таъсир намерасонад. осебпазирӣ дар татбиқи TLS, ки калиди махфии DH-ро дар пайвастҳои гуногуни TLS дубора истифода мебаранд, рух медиҳад (ин рафтор тақрибан дар 4.4% серверҳои Alexa Top 1M рух медиҳад).
Дар OpenSSL 1.0.2e ва версияҳои қаблӣ, калиди ибтидоии DH дар ҳама пайвастҳои сервер дубора истифода мешавад, агар опсияи SSL_OP_SINGLE_DH_USE ба таври возеҳ муқаррар карда нашавад. Азбаски OpenSSL 1.0.2f, калиди ибтидоии DH танҳо ҳангоми истифодаи рамзҳои статикии DH дубора истифода мешавад ("DH-*", масалан "DH-RSA-AES256-SHA"). Ин осебпазирӣ дар OpenSSL 1.1.1 пайдо намешавад, зеро ин филиал калиди ибтидоии DH-ро истифода намебарад ва рамзҳои статикии DH-ро истифода намебарад.
Ҳангоми истифодаи усули мубодилаи калидҳои DH, ҳарду тарафи пайваст калидҳои хусусии тасодуфиро тавлид мекунанд (минбаъд калиди “а” ва калиди “б”), ки дар асоси онҳо калидҳои оммавӣ (ga mod p ва gb mod p) ҳисоб ва фиристода мешаванд. Пас аз гирифтани калидҳои оммавӣ, калиди умумии ибтидоӣ (gab mod p) ҳисоб карда мешавад, ки барои тавлиди калидҳои сессия истифода мешавад. Ҳамлаи Raccoon ба шумо имкон медиҳад, ки калиди ибтидоиро тавассути таҳлили паҳлӯии канал муайян кунед, дар асоси он, ки мушаххасоти TLS то версияи 1.2 талаб мекунад, ки ҳама байтҳои пешбари калиди ибтидоӣ пеш аз ҳисобҳои марбут ба он партофта шаванд.
Аз он ҷумла калиди ибтидоии буридашуда ба функсияи тавлиди калиди сессия интиқол дода мешавад, ки он ба функсияҳои хэш бо таъхирҳои гуногун ҳангоми коркарди додаҳои гуногун асос ёфтааст. Андозаи дақиқи вақти амалиёти калидӣ, ки аз ҷониби сервер анҷом дода мешавад, ба ҳамлагар имкон медиҳад, ки нишонаҳо (oracle) -ро муайян кунад, ки имкон медиҳад, ки калиди ибтидоӣ аз сифр оғоз шавад ё не. Масалан, ҳамлакунанда метавонад калиди ҷамъиятии (ga)-и аз ҷониби муштарӣ фиристодашударо боздошта, онро ба сервер интиқол диҳад ва муайян кунад
оё калиди ибтидоии натиҷа аз сифр оғоз мешавад.
Худ аз худ, муайян кардани як байти калид ҳеҷ чиз намедиҳад, аммо бо боздоштани арзиши "ga", ки муштарӣ ҳангоми гуфтушуниди пайвастшавӣ интиқол медиҳад, ҳамлакунанда метавонад маҷмӯи дигар арзишҳои бо "ga" алоқамандро тавлид кунад ва онҳоро ба сервер дар ҷаласаҳои музокироти пайвастшавӣ алоҳида. Бо тавлид ва фиристодани арзишҳои "gri*ga", ҳамлакунанда метавонад тавассути таҳлили тағирот дар таъхир дар посухи сервер арзишҳоеро муайян кунад, ки боиси аз сифр сар карда гирифтани калидҳои ибтидоӣ мешаванд. Бо муайян кардани чунин арзишҳо, ҳамлакунанда метавонад маҷмӯи муодилаҳоро барои ва калиди ибтидоии ибтидоиро ҳисоб кунед.
осебпазирии OpenSSL сатҳи пасти хатар ва ислоҳи он ба интиқол додани рамзҳои мушкили "TLS_DH_*" дар версияи 1.0.2w ба категорияи рамзҳои дорои сатҳи нокифояи муҳофизат ("заиф-ssl-шифрҳо"), ки бо нобаёнӣ ғайрифаъол аст, кам карда шуд. . Таҳиягарони Mozilla ҳамин корро карданд, дар китобхонаи NSS, ки дар Firefox истифода мешавад, сюитҳои рамзгузории DH ва DHE. Аз Firefox 78, рамзҳои мушкилӣ хомӯш карда шудаанд. Дастгирии Chrome барои DH дар соли 2016 қатъ карда шуд. Ба китобхонаҳои BearSSL, BoringSSL, Botan, Mbed TLS ва s2n мушкилот дучор намешаванд, зеро онҳо рамзҳои DH ё вариантҳои статикии рамзҳои DH-ро дастгирӣ намекунанд.
Мушкилоти иловагӣ алоҳида қайд карда мешаванд () дар стеки TLS-и дастгоҳҳои F5 BIG-IP, ҳамларо воқеӣтар мекунад. Аз љумла, таѓйирот дар рафтори дастгоњњо дар мављудияти байти сифр дар ибтидои калиди ибтидої муайян карда шудаанд, ки онњоро ба љои чен кардани таъхири даќиќи њисобњо истифода бурдан мумкин аст.
Манбаъ: opennet.ru