The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.12.2017 11:06  Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов

Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.

Проблема выявлена на 27 из 100 крупнейших сайтов по рейтингу Alexa, включая Facebook и PayPal. При этом при рассмотрении миллиона крупнейших сайтов уязвимость наблюдается всего на 2.8% ресурсах. Подобное расхождение объясняется тем, что атаке подвержены в основном коммерческие реализации TLS (Cisco ACE, F5 BIG-IP SSL, Citrix NetScaler, Radware), применяемые в крупных проектах. Из открытых проектов уязвимость затрагивает Erlang, Java/JSSE, WolfSSL, MatrixSSL и Bouncy Castle.

Причиной возникновения уязвимости называется неполная реализация мер защиты, описанных в секции 7.4.7.1 спецификации TLS. OpenSSL, LibreSSL и GnuTLS проблеме не подвержены, но не исключается возникновение уязвимости из-за применения неофициальных модификаций. Например, в Facebook используется OpenSSL, который оказался уязвим из-за применения собственных дополнительных патчей.

Примечательно, что метод является незначительной модификацией первой практической атаки на RSA, предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) в 1998 году. Было выявлено, что спустя 19 лет многие HTTPS-хосты до сих пор подвержены вариациям данной атаки. Суть метода в том, что атакующий на основании разных ответов от сервера может отделить корректные и некорректные блоки добавочного заполнения (padding oracle) в режиме PKCS #1 v1.5. Отличие нового метода от оригинальной атаки Блейхенбахера заключается в использовании дополнительных сигналов для разделения типов ошибок, таких как таймауты, сбросы соединения и дубликаты TLS-оповещений. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить подходящий шифротекст.

Для сайтов, применяющих только шифрование на основе ключей RSA, атакующий может пассивно сохранить перехваченный трафик и позднее расшифровать его. Для HTTPS-хостов поддерживающих PFS (Perfect forward secrecy) успех атаки не так однозначен и зависит от того, как быстро будет проведена атака. Атака не восстанавливает непосредственно закрытый ключ, а только позволяет расшифровать шифротекст или сформировать поддельное подписанное сообщение. Проблеме подвержен не только TLS, но и другие протоколы в которых применяется RSA и PKCS #1 v1.5, включая XML Encryption, интерфейсы PKCS#11, JOSE (Javascript Object Signing and Encryption) и S/MIME.

Проверить свой сайт на наличие уязвимость можно через web-форму или при помощи специального подготовленного скрипта на языке Python. В качестве обходного пути защиты рекомендуется отключить поддержку шифров на базе RSA (TLS_RSA*), за исключением шифров в которых RSA используется для создания цифровой подписи (шифры на основе эллиптических кривых с DHE и ECDHE в имени также не подвержены рассматриваемой атаке).

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Представлен первый успешный способ атаки на SSL/TLS
  3. OpenNews: Дэниел Бернштейн выступил с критикой позиции ФБР о шифровании смартфонов и сетей
  4. OpenNews: Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0
  5. OpenNews: Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения
  6. OpenNews: Представлена техника перехвата данных для сжатых соединений TLS и SPDY
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tls, rsa
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:34, 13/12/2017 [ответить] [смотреть все]
  • +20 +/
    Насколько нужно быть тупыми, чтобы использовать для шифрования закрытые коммерческие библиотеки? Воистину, идиотизм работников корпораций никогда нельзя недооценивать.
     
     
  • 2.4, Michael Shigorin, 11:46, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    Его порой сложно переоценить...

    > Например, в Facebook используется OpenSSL, который оказался
    > уязвим из-за применения собственных дополнительных патчей.

     
  • 2.5, A.Stahl, 11:46, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Ну очевидно, что на момент внедрения эти коммерческие библиотеки имели какое-то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, rshadow, 11:53, 13/12/2017 [^] [ответить] [смотреть все]  
  • +46 +/
    Самое главное преимущество в энтерпрайзе: "Мы это купили, а значит они за это отвечают, а не мы". И так по цепочке вниз до какого нибудь студента, который вообще для диплома писал эту хрень и особо не парился.
     
     
  • 4.50, gaga, 15:53, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Многие не верят, но это действительно так Когда я в первый раз столкнулся с эти... весь текст скрыт [показать]
     
     
  • 5.72, Аноним, 21:29, 13/12/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    От чего вы офигели Вам начальник говорит хочу безопасность При этом вы как ч... весь текст скрыт [показать]
     
     
  • 6.78, J.L., 14:34, 14/12/2017 [^] [ответить] [смотреть все]  
  • +/
    например когда при приёмке поделки подрядчика вы уже 3 недели находите разные и ... весь текст скрыт [показать]
     
     
  • 7.79, Аноним, 17:18, 14/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Если за результат отвечаете в любом случае вы, то делать самим, конечно, лучше ... весь текст скрыт [показать]
     
  • 4.59, pavlinux, 18:44, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы когда-нибудь читали хоть одну EULA В двух словах 1 Мы ни за что не отвеч... весь текст скрыт [показать]
     
     
  • 5.67, Аноним, 19:57, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    а чем это отличается от GPL ?...
     
     
  • 6.69, Аноним, 20:06, 13/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хотя бы тем, что в EULA требуют не смотреть в пирожок, который подсовывают В GP... весь текст скрыт [показать]
     
  • 5.74, Anonymoustus, 03:26, 14/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Когда вы что-то покупаете за деньги в понятиях отношений ынтерпрайзов, то вы под... весь текст скрыт [показать]
     
  • 3.11, dontletsmac, 12:04, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Потому, что круто купить брендовый программный продукт же Печатными лицензими с... весь текст скрыт [показать]
     
  • 3.15, Аноним, 12:16, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Какое может быть конкурентное преимущество у продукта, который используется в це... весь текст скрыт [показать]
     
     
  • 4.17, A.Stahl, 12:17, 13/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Это коммерческий продукт И скорее всего разработчик брал на себя какие-то обяза... весь текст скрыт [показать]
     
     
  • 5.18, Фуррь, 12:20, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Куда приятней лежать на диване и считать себя умнее руководителей огромных корпо... весь текст скрыт [показать]
     
     
  • 6.66, Аноним, 19:28, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Куда приятней лежать на диване и считать, что руководителей огромных корпораций ... весь текст скрыт [показать]
     
  • 5.22, Аноним, 12:40, 13/12/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Ну так может он и выплатит что-то. Только от этого пользователю продукта не легче.

    С другой стороны, я вполне поверю, что и обязательств никаких нет. В ToS винды вон прямо прописано, что любой ущерб больше $5 она не выплачивает, даже если ты умер из-за того что винда заглючила. Так что то что ты заплатил деньги абсолютно ничего тебе не гарантирует.

    >Но куда приятней думать, что что в руководстве больших компаний сидят идиоты не умеющие считать?

    Я работаю с одной из таких больших корпораций и прекрасно знаю, что там в руководстве сидят дядьки, которые вообще не в курсе что такое шифрование и какое оно бывает. Им какой-нибудь васян из отдела маркетинга выдал список вариантов, они выбрали самый дорогой или от самой известной компании, а в технические подробности не вдавались. А бывает что специалисты прямо говорят, что лучше с технической точки зрения, но на их мнение все ложили болт, потому что кто они, а кто большие дяди-директора. Потом несколько лет все плюются и заваливают дядь отчётами о том какую фекалию мы выбрали, и лет через 10 руководство великодушно принимает решение искать альтернативу. Находится такую же фекалию, только уже от другой компании, и круг повторяется по новой.

    //Опеннет совсем поехал, уже слово "фекалия" в более обиходном варианте считает матом.

     
     
  • 6.24, A.Stahl, 12:50, 13/12/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Вот только по факту большие компании ломают редко, а когда такое случается, то с... весь текст скрыт [показать]
     
     
  • 7.27, Sluggard, 13:04, 13/12/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Кому какое дело, насколько быстро восстанавливают системы, если там успевают уте... весь текст скрыт [показать]
     
  • 7.28, Аноним, 13:04, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Сам-то в это веришь Большие компании ломают так же как и маленькие, просто в ра... весь текст скрыт [показать]
     
  • 7.30, Аноним, 13:12, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А потому что см недавнюю новость про Uber Не рассказывают об этом никому, если... весь текст скрыт [показать]
     
  • 7.35, Аноним, 13:31, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Тебя пох завербовал в Свидетели Святого Ынтырпрайза ... весь текст скрыт [показать]
     
     
  • 8.41, Crazy Alex, 14:11, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У ынтырпрайза есть свои плюсы и свои минусы Что ему легче получить шуструю и вм... весь текст скрыт [показать]
     
  • 7.52, mumu, 16:36, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты или тролль или никогда не работал в компании больше 10 человек Всё совершенн... весь текст скрыт [показать]
     
     
  • 8.56, пох, 17:18, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    возможно тебе стоит поработать в компаниях, больше 12ти Тогда ты узнаешь много ... весь текст скрыт [показать]
     
     
  • 9.58, Аноним, 17:46, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Зависит от страны В очень больших компаниях как правило ворочаются большие капи... весь текст скрыт [показать]
     
     
  • 10.73, пох, 22:41, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    вряд ли и хрен вы меня найдете - идея интернациональная Но, к сожалению, инв... весь текст скрыт [показать]
     
  • 10.75, Anonymoustus, 03:30, 14/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Волнует каждая копейка.
     
  • 9.77, mumu, 09:17, 14/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну согласен Техническая грамотность руководства действительно играет большую ро... весь текст скрыт [показать]
     
  • 6.60, pavlinux, 19:04, 13/12/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Тут разве медицинский форум ... весь текст скрыт [показать]
     
  • 5.29, Аноним, 13:10, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А я почему-то уверен, что в EULA прописан отказ от ответственности ... весь текст скрыт [показать]
     
     
  • 6.32, Аноним, 13:24, 13/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Крупные компании между собой обычно работают не по EULA, а заключают кастомный д... весь текст скрыт [показать]
     
     
  • 7.76, Anonymoustus, 03:33, 14/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Все компании юридические лица всегда работают между собой по договору, EULA к ... весь текст скрыт [показать]
     
  • 6.34, Аноним, 13:26, 13/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как в воду глядел ... весь текст скрыт [показать]
     
  • 5.48, scorry, 15:19, 13/12/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    слышен хоровой, заливистый, заразительный детский смех ... весь текст скрыт [показать]
     
  • 5.55, arisu, 17:12, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    считать они, конечно, умеют деньги в своём кармане а пользователь не мамонт, и... весь текст скрыт [показать]
     
  • 3.38, пох, 14:09, 13/12/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    перечитай еще раз netscaler, f5, ace Это железки, способные принимать сотни ты... весь текст скрыт [показать]
     
     
  • 4.51, примус, 16:09, 13/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    gt оверквотинг удален Один из немногих адекватных комментариев Для остальных ... весь текст скрыт [показать]
     
     
  • 5.57, пох, 17:25, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    ну, consequent damages там обычно не прописаны - то есть если тебе обещали время... весь текст скрыт [показать]
     
  • 1.10, Аноним, 12:01, 13/12/2017 [ответить] [смотреть все]  
  • +/
    Не присутствует, а зыакрыта 23 ноября ... весь текст скрыт [показать]
     
     
  • 2.61, Нанобот, 19:08, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Т.е. присутствует во всех версиях, выпущенных до 23 ноября
     
     
  • 3.63, irinat, 19:12, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Мы не упоминаем версии, выпущенные до 23 ноября.
     
  • 3.70, Аноним, 20:12, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ооо, если бы Вы знали, как замечательно Эрланг умеет менять обувь прямо в полёте... весь текст скрыт [показать]
     
  • 1.33, zanswer CCNA RS and S, 13:26, 13/12/2017 [ответить] [смотреть все]  
  • –3 +/
    Стоит отметить, что уязвимость подтверждена только для EOS и EOL ещё с 2013 год... весь текст скрыт [показать]
     
     
  • 2.37, пох, 14:02, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    и дайте угадаю - к каждой из этих древних хреновин прилагалась бумажко с gpl lic... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, zanswer CCNA RS and S, 14:09, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Таковыми не обладал, но более чем уверен, что среди литературы, что прилагается ... весь текст скрыт [показать]
     
     
  • 4.43, пох, 14:16, 13/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    хуже, именно openssl и есть эта и единственная компонента и еще xml xslt они ... весь текст скрыт [показать]
     
     
  • 5.53, Аноним, 16:48, 13/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И openssl не под gpl, и не единственный это опенсоурсный компонент, и вообще ты ... весь текст скрыт [показать]
     
  • 2.42, Аноним, 14:15, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > GPL программные продукты, включая OpenSSL

    Сразу видно эксперта.

     
     
  • 3.44, zanswer CCNA RS and S, 14:25, 13/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не утверждал, что OpenSSL под GPL, хотя согласен, что выглядит предложение дво... весь текст скрыт [показать]
     
  • 2.62, Нанобот, 19:11, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Насколько я помню, у openssl не GPL Сам внедрял его в проприетарный продукт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, irinat, 19:17, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А софту под GPL нужно ещё и дополнительное разрешение к лицензии добавлять, чтоб... весь текст скрыт [показать]
     
  • 3.65, zanswer CCNA RS and S, 19:22, 13/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, вы правы у них какая-то своя лицензия.
     
     
  • 4.80, пох, 17:33, 14/12/2017 [^] [ответить] [смотреть все]  
  • +/
    в мусорке, куда я перекладывал их бумажные копии из каждой очередной коробки с ц... весь текст скрыт [показать]
     
  • 1.36, Аноним, 13:47, 13/12/2017 [ответить] [смотреть все]  
  • +1 +/
    То самое чувство, когда Facebook не зря сделал onion зеркало своего сайта.
     
  • 1.45, Ващенаглухо, 14:29, 13/12/2017 [ответить] [смотреть все]  
  • +/
    Питоновский скрипт че то не работает.
    Cannot connect to server: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:777)
     
     
  • 2.46, Ващенаглухо, 14:46, 13/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    С сайта зеленая табличка This host does not support RSA encryption ciphers T... весь текст скрыт [показать] [показать ветку]
     
  • 1.68, ALex_hha, 20:02, 13/12/2017 [ответить] [смотреть все]  
  • +/
    > Это коммерческий продукт. И скорее всего разработчик брал на себя какие-то обязательства. Возможно и финансовые.

    просвети об этом парней из Рэдмонда, а то они по ходу не в курсе

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor