Το προφίλ μας στο Google Plus
0

FREAK Attack: Απειλή για δημοφιλείς SSL clients

Τελειωμό δεν έχουν τα προβλήματα ασφαλείας που πρακτικά αφορούν σ’ ολόκληρο το Internet — κι αυτή τη φορά το ρόλο των ευπαθών παικτών έχουν αρκετοί ευρέως χρησιμοποιούμενοι SSL clients.

FREAK Attack: Απειλή για πολλούς και δημοφιλείς SSL clients

Η νέα αδυναμία επιτρέπει επιθέσεις Man-in-The-Middle σε συνδέσεις SSL, αφού αρκετοί clients είναι δυνατόν να “πείθονται” και να χρησιμοποιούν ασθενείς για τα σημερινά δεδομένα αλγορίθμους κρυπτογράφησης. Συγκεκριμένα, ερευνητές ανακάλυψαν ότι ορισμένοι SSL clients δέχονται αδύναμα κλειδιά RSA μήκους 512bit, ακόμη κι όταν δεν τα έχουν ζητήσει. Τα κλειδιά RSA 512bit αναφέρονται ως export grade, αφού δεκαετίες πριν η κυβέρνηση των ΗΠΑ είχε επιβάλλει περιορισμούς στην ισχύ των μεθόδων κρυπτογράφησης οι οποίες επιτρεπόταν να χρησιμοποιούνται εκτός της χώρας. Το σκεπτικό ήταν ότι η τότε λεγόμενη “ισχυρή κρυπτογραφία” αποτελούσε “πυρομαχικά”. Τα κλειδιά μήκους 512bit χαρακτηρίζονταν ως “αρκετά ισχυρά” για τις περισσότερες χρήσεις, όχι όμως τόσο ισχυρά ώστε οι μυστικές υπηρεσίες των ΗΠΑ να μένουν στο σκοτάδι.

Οι περιορισμοί στις “εξαγωγές κρυπτογραφίας” έχουν πάψει να είναι σε ισχύ, ενώ αλγόριθμοι του παρελθόντος που πλέον είναι ασθενείς θεωρητικά δεν χρησιμοποιούνται. Στην πράξη, ωστόσο, υποστηρίζονται ακόμα από SSL servers αλλά και από clients. Μεταξύ αυτών είναι κι εκείνοι που βασίζονται στην εξαιρετικά δημοφιλή βιβλιοθήκη του OpenSSL, Ανοικτού Λογισμικού. Το Safari, o web browser που είναι προεγκατεστημένος στο OS X της Apple, είναι ένας client που χρησιμοποιεί τη εν λόγω βιβλιοθήκη.

Με δεδομένους έναν server που υποστηρίζει κρυπτογραφία export grade κι έναν client που δεν απορρίπτει τα σχετικά κλειδιά, ένας επιτιθέμενος σε προνομιακή θέση θα μπορούσε να επιβάλλει στον client τη χρήση αδύναμων κλειδιών κρυπτογράφησης. Ένα τέτοιο κλειδί –φανταστείτε το ως έναν πολύ μεγάλο σύνθετο αριθμό–, με την υπολογιστική ισχύ που διατίθεται σήμερα πρακτικά σε όλους, είναι δυνατόν να παραγοντοποιηθεί σε λίγες μόλις ώρες. Η παραγοντοποίηση ή αλλιώς factoring, είναι η ανάλυση ενός αριθμού σε γινόμενο πρώτων παραγόντων και στο πλαίσιο της κρυπτογραφίας αυτό σημαίνει την ακύρωση της ασφάλειας. Να σημειωθεί εδώ ότι η παραγωγή κλειδιών RSA έχει υπολογιστικό κόστος για έναν server, επομένως τα κλειδιά αυτά δημιουργούνται μία φορά και χρησιμοποιούνται επ’ αόριστον.

Ο αριθμός των servers που χρησιμοποιούν ακόμη κρυπτογραφία export grade δεν είναι καθόλου ασήμαντος. Ερευνητές από το Πανεπιστήμιο του Μίσιγκαν ανακάλυψαν ότι 36,7% των web servers με έγκυρα πιστοποιητικά που εμπιστεύονται οι web browsers, είναι πράγματι ευπαθείς ως προς τις επιθέσεις FREAK (Factoring RElated Attack on RSA Keys).

Το ευτύχημα είναι ότι τα FREAK attacks δεν υλοποιούνται τόσο εύκολα, αφού για την επιτυχία τους πολλές προϋποθέσεις πρέπει να συντρέχουν κι ο επιτιθέμενος οφείλει να βρίσκεται σε ιδιαίτερα προνομιακή θέση, συνήθως στο ίδιο τοπικό δίκτυο εντός του οποίου βρίσκεται και το υποψήφιο θύμα. Σε κάθε περίπτωση, οι κατασκευαστές λογισμικού έχουν ήδη αρχίσει να κυκλοφορούν αναβαθμίσεις.

Πηγή: ThreatPost

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων