The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.10.2014 13:35  Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0

Исследователи безопасности из компании Google представили новый вид атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0.

Разработчики проекта Mozilla уже заявили о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасности своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по данным Mozilla в настоящее время только 0.3% всех защищённых соединений устанавливаются в Firefox с использованием SSL 3.0 и поддержка данного протокола на сайтах сохраняется в основном для обеспечения совместимости с браузером Internet Explorer 6.

Mozilla планирует отключить поддержку SSL 3.0 по умолчанию начиная с выпуска Firefox 34, который намечен на 25 ноября. Кроме того, для обеспечения защиты от атак по понижению версии протокола защищённого соединения, в Firefox 35 планируется добавить поддержку механизма TLS_FALLBACK_SCSV, которые уже добавлен в Chrome начиная с февраля. Для немедленного отключения SSLv3 в Firefox подготовлено специальное дополнение. Компания Google также намерена прекратить поддержку протокола SSL 3.0 в ближайших выпусках Chrome. Патч с реализацией TLS_FALLBACK_SCSV уже подготовлен для ветки OpenSSL 1.0.1.

Атака POODLE (Padding Oracle On Downgraded Legacy Encryption) позволяет восстановить содержимое отдельных секретных идентификаторов, передаваемых внутри зашифрованного SSLv3-соединения, и по своей сути напоминает такие ранее известные виды атак на HTTPS, как BREACH, CRIME и BEAST, но значительно проще для эксплуатации и не требует выполнения каких-то особых условий. Проблеме подвержен любой сайт, допускающий установку защищённых соединений с использованием протокола SSLv3, даже если в качестве более приоритетного протокола указаны актуальные версии TLS. Для отката на SSLv3 атакующие могут воспользоваться особенностью современных браузеров переходить на более низкую версию протокола, в случае сбоя установки соединения.

Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода в незащищённый трафик не составляет труда). Атака строится на возможности выделения в отслеживаемом зашифрованном трафике блоков данных с метками, отправляемыми подставным JavaScript-кодом на сайт, для которого требуется перехватить идентификационные данные, в рамках общего шифрованного канала связи.

Манипулируя тем, что отправляемое JavaScript-кодом содержимое известно за исключением секретного идентификатора, атакующий путем повторной отправки подставных запросов может символ за символом восстановить содержимое искомых данных. Для сокращения числа попыток используется такая особенность SSLv3, как пропуск проверки некоторых данных, сопровождающих зашифрованное сообщение. В частности, зная позицию cookie в зашифрованном сообщении на подконтрольном атакующему узле производится реорганизации SSL-сообщения путём копирования части cookie в хвост сообщения. В большинстве случаев подобная манипуляция приводит к искажениям при расшифровке, но с вероятностью 1 к 256 сообщение декодируется верно, что сигнализирует о правильно подобранном символе. В зависимости от сложности ситуации на подбор Cookie атакующему может потребоваться от 1 до 10 минут.

Для защиты на стороне сервера можно применить следующие настройки:

Nginx: "ssl_protocols TLSv1.2 TLSv1.1 TLSv1;"

Apache: "SSLProtocol -SSLv3 -SSLv2"

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения
  3. OpenNews: Представлена техника перехвата данных для сжатых соединений TLS и SPDY
  4. OpenNews: Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
  5. OpenNews: Представлен первый успешный способ атаки на SSL/TLS
  6. OpenNews: Проект Mozilla присоединился к инициативе по отказу от SHA-1 для HTTPS
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: ssl, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, MPEG LA, 13:34, 15/10/2014 [ответить] [смотреть все]    [к модератору]
  • +14 +/
    >требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника

    давайте называть их своими именами - АНБ, ФСБ, СБУ и пр.

     
     
  • 2.2, Аноним, 13:40, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +45 +/
    >давайте называть их своими именами - АНБ, ФСБ, СБУ и пр.

    А как одним словом назвать АНБ, ФСБ, СБУ и пр. ? Правильно, злоумышленники.

     
     
  • 3.30, Аноним, 18:05, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]
  • +2 +/
    мы тебя всё-равно закроем.
     
     
  • 4.35, Аноним, 18:49, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]
  • +7 +/
    всё равно
     
     
  • 5.39, 999, 23:18, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]
  • +1 +/
    То, что вы еще не сидите - это не ваша заслуга, а наша недоработка. )
     
     
  • 6.55, Аноним, 08:55, 17/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    То что вы ещё говорите, это наша недоработка
     
  • 3.37, all_glory_to_the_hypnotoad, 20:24, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    > А как одним словом назвать ... СБУ и пр. ? Правильно, злоумышленники.

    Как в этот список попал интернат для умственно отсталых?

     
     
  • 4.40, Куяврег, 00:06, 16/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    по инерции
     
  • 4.53, z, 01:33, 17/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    Ну да, фсб -- интернат для умственно отсталых.

     
     
  • 5.57, anono, 14:41, 17/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    butthurt?
     
  • 5.60, Аноним, 21:56, 20/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Специально для тебя мы подготовили наш новый опросник из восьми вопросов 24 сле... весь текст скрыт [показать]
     
  • 2.3, Аноним, 13:59, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    у первых двух уже есть утилиты для работы с tls, поэтому в целях стандартизации ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 15:55, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    Однако, быстро к этому товарищу приехали.
     
     
  • 4.28, Аноним, 17:53, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А с чего ты взял что приехали Читай соседнюю новость Там куда мы отправляемся ... весь текст скрыт [показать]
     
  • 2.16, AnonymousSL, 16:20, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Подавляющему большинству более опасны скрипт киддисы, которые воруют номера плас... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, dimqua, 16:26, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    От них всяко легче защититься, чем от вышеназванных товарищей.
     
     
  • 4.23, Аноним, 17:41, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вот это не факт Поскольку бабло побеждает зло, на черном рынке могут крутитьс... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 17:45, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Так, на подумать я засек несколько точек доступа с SSID нагло косящим под SSID ... весь текст скрыт [показать]
     
     
  • 6.52, Посторонним В, 00:29, 17/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Что вы говорите - Заметить это смогут гораздо б... весь текст скрыт [показать]
     
  • 5.42, dimqua, 05:01, 16/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Я имел ввиду, что можно везде платить наличными.
     
     
  • 6.43, Аноним, 06:05, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При этом тоже можно познакомиться с товарищами , не слишком приятными Ну там г... весь текст скрыт [показать]
     
     
  • 7.54, Аноним, 03:21, 17/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А и спасибо, что нет у нас хайтеч Вот хайтек надо, да, развивать ... весь текст скрыт [показать]
     
  • 1.4, Stax, 14:00, 15/10/2014 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Кстати, IE6 поддерживает не только SSL 1/2/3, но и TLS - просто там по умолчанию в опциях галка не стоит. Но, полагаю, заставить пользователя IE6 сходить в опции и поставить галку это невыполнимая задача - если бы пользователь мог это сделать, давно бы перешел как минимум на IE7 (который ставится даже на довольно древние винды). Так что придется принести этих пользователей IE6 в жертву прогрессу...
     
     
  • 2.5, тоже Аноним, 14:10, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +16 +/
    Честно говоря, уже несколько лет совершенно непонятно, почему кого-то все еще волнует, куда пойдут пользователи IE6. Любой веб-мастер знает, что, даже если все они строем пойдут на сайт символического направления, никакой погоды это не сделает.
    Есть даже подозрение, что вся статистика IE6-пользователей уже создается подмененными UserAgent-строками древних ботов. А живых пользователей не существует вовсе.
     
     
  • 3.7, stalker37, 14:45, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Существует. Так же как и пользователей  оконXP.
     
     
  • 4.14, тоже Аноним, 16:01, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Подхрюшников-то все еще вагон, это понятно Но даже они уже не выдерживают вид ... весь текст скрыт [показать]
     
  • 4.15, drTr0jan, 16:04, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А зачем Если WinXP легальная, то там скорее всего стоит IE 8 0 Если WinXP варез... весь текст скрыт [показать]
     
     
  • 5.17, AnonymousSL, 16:21, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Если ХР варез, то там как минимум 7-ой осёл.
     
  • 5.20, тоже Аноним, 17:19, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вообще-то последняя легальная XP - SP3 с IE6 А сервера обновлений уже должны бы... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 17:30, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Странное что-то говорите Недавно ставил пиратскую винду xp sp3, там ie7 по дефо... весь текст скрыт [показать]
     
     
  • 7.51, www2, 17:55, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Поехал как-то Василий Иваныч в Англию, опыт перенимать Возвращается, встречает ... весь текст скрыт [показать]
     
  • 6.25, Аноним, 17:47, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    На sp3 ie6 нельзя поставить в принципе
     
     
  • 7.34, тоже Аноним, 18:41, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Только потому, что он там уже стоит, и удалить его невозможно Вы путаете с Вист... весь текст скрыт [показать]
     
  • 3.58, Аноним, 01:34, 19/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Зайдите на сайт ФНС РФ, в раздел об электронном способе подачи налоговой отчётно... весь текст скрыт [показать]
     
     
  • 4.61, Нимо Ан, 21:50, 21/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я бы под такое дело виртуалку завёл, наверно А вообще это трындец Закинте идею... весь текст скрыт [показать]
     
  • 2.26, Аноним, 17:50, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Если пользователь использует IE6 - он даже ютуб посмотреть не сможет Не говоря ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, Аноним, 18:16, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    ютуб это такой стандартный примитив, да может просто ссылку на ftp с видео сме... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 06:12, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это один из нескольких основных способов просмотра видео хомяками, as of 2014 К... весь текст скрыт [показать]
     
     
  • 5.45, dimuspav, 14:28, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так это ТЕ, кто выдают зарплату и отправляет налоговую отчетность с использовани... весь текст скрыт [показать]
     
     
  • 6.46, pavel_simple, 15:10, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в которые они себя поставили ... весь текст скрыт [показать]
     
  • 6.47, тоже Аноним, 16:47, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А что, криптопро не позволяет поставить в системе браузер Вынуждает пользоватьс... весь текст скрыт [показать]
     
  • 6.50, Аноним, 17:42, 16/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пришел гестаповец, наставил автомат и заставил ходить по сайтам из шестого осла ... весь текст скрыт [показать]
     
  • 6.59, playnet, 17:11, 20/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Фуррифокс умеет работать с криптопро, проверял.
     
  • 1.6, manster, 14:35, 15/10/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Так и останется на 2.x или форк? Очень занятная история.

    Судя по публикациям, 3.0 еще был создан в 96 в 2000+ пытались допилить.

     
     
  • 2.12, f, 15:37, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    SSLv3 This is the Secure Sockets Layer SSL protocol, version 3 0, from the Ne... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, vitalif, 14:56, 15/10/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ох уж этот паддинг...
     
  • 1.9, Адекват, 15:00, 15/10/2014 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Суки, я только-только все сертификаты обновил, вы что делаете, твари ???
     
     
  • 2.10, Аноним, 15:22, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    А у тебя в сертификатах написана политика применения только ssl v3.0?
     
     
  • 3.11, Адекват, 15:27, 15/10/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Нет конечно, это я что-то перенервничал, простите товарищи, больше не повторитьс... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 17:53, 15/10/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    Что-то Вы не совсем Адекват.
     
  • 2.36, ASIC, 19:58, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    иногда нужно только комментарий почитать и сразу настроение поднимается. lol
     
  • 1.19, edo, 16:45, 15/10/2014 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    > Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода в незащищённый трафик не составляет труда).

    гхм... а что мешает этому js просто сливать интересующую информацию на сервер злоумышленников?

     
     
  • 2.21, umbr, 17:20, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    так будет слишком просто
     
  • 2.27, Аноним, 17:52, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Наверное то что не факт что удастся JS на правильный сервак подпихнуть ... весь текст скрыт [показать] [показать ветку]
     
  • 2.38, vitalif, 21:38, 15/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ну... может, имеется ввиду, что если кука http-only, то её js'ом не стыришь...
     
  • 1.31, Алекс, 18:06, 15/10/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >>Для немедленного отключения SSLv3 в Firefox подготовлено специальное дополнение. Компания Google также намерена прекратить поддержку протокола SSL 3.0

    И насколько это дополнение безопасно? Стоит ли устанавливать?

     
     
  • 2.41, Аноним, 04:55, 16/10/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    открыть архив дополнения, да глазками поглядеть
     
  • 1.62, Аноним, 02:36, 02/01/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Два года атакуют Большинство сайты,откуда я знаю кто они Даю стихи, пароли, пр... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor