Криптографічна вразливість ROBOT загрожує безпеці Facebook


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Ще в 1998 році фахівець Bell Laboratories Даніель Блейхенбахер опублікував статтю, в якій описав проблеми в поведінці TLS-сервера. Вони виникали у разі шифрування обміну ключами між клієнтом і сервером за допомогою алгоритму RSA.

Уразливість використання RSA-шифрування

Для встановлення захищеного HTTPS-з’єднання клієнт вибирає ключ сесії, шифрує його публічним ключем і відправляє серверу. Сервер дешифрує ключ, зберігає його копію і використовує для ідентифікації клієнта. Проблема зі RSA пов’язана з тим, що воно використовує додавання нічого не значущих даних до зашифрованого ключа для підвищення стійкості шифрування – padding.

У разі використання padding PKCS #1 1.5 той, хто атакує, просто направляє серверу випадкові набори ключів, запитуючи, чи правильні вони. Сервер відповідає позитивно або негативно на ці запити. Таким простим перебором і можна дібрати RSA-ключ до сесії.

Але від використання RSA не відмовилися, і вже були знайдені інші реалізації подібного брутфорса. Одним з останніх варіантів є DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) виявлена в 2016 році.

ROBOT

Тепер група фахівців виявила новий варіант атаки, що дістав назву ROBOT (Return Of Bleichenbacher’s Oracle Threat). Проблема пов’язана з тим, що багато постачальників серверного устаткування не можуть реалізувати розділ 7.4.7.1 стандарту TLS (RFC 5246). Саме у ньому й описуються заходи щодо протидії атаці Блейхенбахера.

Уразливе устаткування

Відмова від RSA

Фахівці радять тимчасово відмовитися від RSA-шифрування. Це не стане проблемою, оскільки більшість пристроїв підтримують надійніший протокол Діффі-Хеллмана на еліптичних кривих (Elliptic Curve Diffie Hellman, ECDH). І хоча ROBOT базується на проблемах, описаних ще 19 років тому, перед нею залишаються вразливі 27 зі 100 найбільш популярних веб-сайтів. У їх числі Facebook і PayPal. Детальний приклад дешифрування трафіка Facebook розглянутий в науковій статті дослідників.

Перевірка на вразливість

Щоб перевірити ресурс на вразливість і виявити уразливі хости, дослідники опублікували спеціальний Python- скрипт, а також створили спеціальний розділ на своєму сайті.

Джерело: Хакер

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *