
Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.
Ще в 1998 році фахівець Bell Laboratories Даніель Блейхенбахер опублікував статтю, в якій описав проблеми в поведінці TLS-сервера. Вони виникали у разі шифрування обміну ключами між клієнтом і сервером за допомогою алгоритму RSA.
Уразливість використання RSA-шифрування
Для встановлення захищеного HTTPS-з’єднання клієнт вибирає ключ сесії, шифрує його публічним ключем і відправляє серверу. Сервер дешифрує ключ, зберігає його копію і використовує для ідентифікації клієнта. Проблема зі RSA пов’язана з тим, що воно використовує додавання нічого не значущих даних до зашифрованого ключа для підвищення стійкості шифрування – padding.
У разі використання padding PKCS #1 1.5 той, хто атакує, просто направляє серверу випадкові набори ключів, запитуючи, чи правильні вони. Сервер відповідає позитивно або негативно на ці запити. Таким простим перебором і можна дібрати RSA-ключ до сесії.
Але від використання RSA не відмовилися, і вже були знайдені інші реалізації подібного брутфорса. Одним з останніх варіантів є DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) виявлена в 2016 році.
ROBOT
Тепер група фахівців виявила новий варіант атаки, що дістав назву ROBOT (Return Of Bleichenbacher’s Oracle Threat). Проблема пов’язана з тим, що багато постачальників серверного устаткування не можуть реалізувати розділ 7.4.7.1 стандарту TLS (RFC 5246). Саме у ньому й описуються заходи щодо протидії атаці Блейхенбахера.
Уразливе устаткування
Відмова від RSA
Фахівці радять тимчасово відмовитися від RSA-шифрування. Це не стане проблемою, оскільки більшість пристроїв підтримують надійніший протокол Діффі-Хеллмана на еліптичних кривих (Elliptic Curve Diffie Hellman, ECDH). І хоча ROBOT базується на проблемах, описаних ще 19 років тому, перед нею залишаються вразливі 27 зі 100 найбільш популярних веб-сайтів. У їх числі Facebook і PayPal. Детальний приклад дешифрування трафіка Facebook розглянутий в науковій статті дослідників.
Перевірка на вразливість
Щоб перевірити ресурс на вразливість і виявити уразливі хости, дослідники опублікували спеціальний Python- скрипт, а також створили спеціальний розділ на своєму сайті.
Джерело: Хакер
Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?