Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

wr224 · 21-09-11 12:13:24

Исследователи обнаружили, что шифрование, которое должно защищать нас, когда мы связываемся с некоторыми сайтами по протоколу HTTPS, может быть взломано.

По данным онлайн-журнала The Register, в качестве доказательства того, что протокол SSL является небезопасным, исследователи Тай Дуон и Хулиано Риззо на конференции Ekoparty, проходящей на этой неделе в Буэнос-Айресе, планируют продемонстрировать работу своего кода.

Исследователи заявляют, что их код под названием BEAST (Browser Exploit Against SSL/TLS) докажет миру, что любой криптографический протокол, разработанный до TLS 1.1, является уязвимым и может быть довольно легко расшифрован. Исследователи попытаются декодировать аутентификационное куки, использующееся для входа в учётную запись PayPal, в течение 10 минут, что намного быстрее, чем кто-либо ожидал. В случае успеха вера интернет-пользователей в один из основополагающих компонентов безопасности в интернете полностью испарится.

Алгоритм для взлома был реализован в программе, написанной на языке JavaScript, которая перехватывает зашифрованные куки, передаваемые веб-сайтами в процессе аутентификации.

"BEAST отличается от многих опубликованных атак против HTTPS, - сообщил Дуон. - В то время как другие атаки фокусируются на свойстве аутентичночти SSL, BEAST атакует конфиденциальность протокола. Насколько нам известно, BEAST первым реализует атаку, которая действительно расшифровывает запросы HTTPS".

Протоколы TLS 1.1 и 1.2 не обладают аналогичной уязвимостью, однако эти версии протоколов ещё не поддерживаются ни сайтами, ни некоторыми популярными браузерами, а значит, наиболее популярные сайты на данный момент являются уязвимыми. Практически все веб-серверы на сегодняшний момент используют SSL 3.0 или TLS 1.0. Из всех браузеров поддержку TLS 1.2 имеют только Opera, начиная с десятой версии, и Internet Explorer 8 в Windows 7 и выше. Ни Mozilla Firefox, ни Google Chrome TLS 1.1/1.2 на данный момент не поддерживают.

То, что раньше считалось всего лишь теоретической уязвимостью, сейчас воплотилось в реальность и поставило нас перед фактом. Почему же разработчики браузеров и владельцы веб-сайтов пока не могут ничего с этим поделать, особенно учитывая тот факт, что TLS 1.1 был разработан в 2006 году?

Для того, чтобы эффективно обновить все протоколы безопасности, в процессе должны участвовать все - от разработчиков библиотек для веб-серверов и администраторов веб-сайтов до разработчиков браузеров. В противном случае возможно возникновение ситуаций, когда приложения, полагающиеся на старую систему, из-за несовместимости могут оказаться неработоспособными.

источник

Lord_Evil · 21-09-11 13:12:11

Как я понял, должна изначально существовать некая возможность XXS аттаки, чтоб перехватить куки, а уж потом уже чтение трафика?)

nixadmin · 21-09-11 13:38:26

wr224 пишет:

Для того, чтобы эффективно обновить все протоколы безопасности, в процессе должны участвовать все - от разработчиков библиотек для веб-серверов и администраторов веб-сайтов до разработчиков браузеров. В противном случае возможно возникновение ситуаций, когда приложения, полагающиеся на старую систему, из-за несовместимости могут оказаться неработоспособными.

Вчера делал плановое обновление на серверах, на веб серверы уже упал обновлённый OpenSLL (1.0.0e, Fedora 14,15). Интересно, как это поможет пользователям, если уязвимость на стороне клиента.

wr224 · 21-09-11 14:17:50

nixadmin пишет:

Вчера делал плановое обновление на серверах, на веб серверы уже упал обновлённый OpenSLL (1.0.0e, Fedora 14,15). Интересно, как это поможет пользователям, если уязвимость на стороне клиента.

Никак, если считай фактически об уязвимости открыто заявлено буквально на днях, неужели думаешь, что пофиксили? lol

nixadmin · 21-09-11 14:54:20

wr224 пишет:

неужели думаешь, что пофиксили? lol

Это меня не удивляет. Могли пофиксить или до выпуска патча не сливать инфу в паблик.
Я просто сомневаюсь что уязвимость клиентов можно пофиксить со стороны сервера.

wr224 · 21-09-11 15:00:49

nixadmin пишет:

Я просто сомневаюсь что уязвимость клиентов можно пофиксить со стороны сервера.

А кто тебе сказал, что уязвимость только в клиентах? Уязвимость протокола касается всех, черным же по белому написано:

от разработчиков библиотек для веб-серверов и администраторов веб-сайтов до разработчиков браузеров

видимо снова альтернативное зрение, да и кстати, судя по всему еще не знают как вообще пофиксить сие, тк уязвимость протокола, а у тебя уже пофиксили, забавно

MOP3E · 21-09-11 17:32:46

nixadmin пишет:

уязвимость клиентов

Уязвимость протокола. Это значит, что как его не реализовывай - расшифровать будет всё равно просто.

nixadmin · 21-09-11 17:42:20

MOP3E пишет:

Уязвимость протокола

TLS до версии 1.1

wr224 пишет:

а у тебя уже пофиксили, забавно

Я не говорю что пофиксили. Интересно совпали выход новой версии OpenSSL и публикация уязвимости TLS.

MOP3E · 21-09-11 17:55:25

nixadmin пишет:

TLS до версии 1.1

И что с того? Сервер обязан поддерживать протоколы, которые поддерживает клиент. И если к нему лезет клиент "не умеющий" новые протоколы - уязвимы будут оба.

wr224 · 21-09-11 18:44:08

nixadmin пишет:

TLS до версии 1.1

Ага, но при этом:

Практически все веб-серверы на сегодняшний момент используют SSL 3.0 или TLS 1.0. Из всех браузеров поддержку TLS 1.2 имеют только Opera, начиная с десятой версии, и Internet Explorer 8 в Windows 7 и выше. Ни Mozilla Firefox, ни Google Chrome TLS 1.1/1.2 на данный момент не поддерживают.

nixadmin пишет:

Я не говорю что пофиксили. Интересно совпали выход новой версии OpenSSL и публикация уязвимости TLS.

На сайте openssl можешь глянуть, что они там пофиксили

morpeh · 21-09-11 22:33:57

Перевод не полный: если отключить javascript и плагины, то данная уязвимость работать не будет

Lord_Evil · 22-09-11 15:40:22

morpeh, мало того, этож, блин, нужно сидеть в одной локалке с жертвой или где-то на узле, чтоб снифать трафик.. С виду это очень комплексная аттака и проводиться должна с определенной целью, а не на кого-попало. А вообще, где источник на английскую статью? Чет не ясные у нас гадания выходят.

mav · 09-10-11 11:13:36

Думаю, может допишу ещё туда что-нибудь полезное. Например про то, что в хроме, который считает себя браузером, TLS 1.1 и 1.2 не поддерживается. Действительно, ну зачем стандарты 2006 года-то поддерживать в конце 2011, рано ещё.

kb.atraining.ru/beast-move-from-ssl-to-tls/
blogs.cisco.com/security/beat-the-beast-with-tls/

TLS 1.1 поддерживают только Опера и IE8/9, а закрытие дыры будет только для хрома и сафари. Мой Firefox облажался, да.

www.internetnews.com/security/no-ssl-be … fox-7.html
forums.mozillazine.org/viewtopic.php?f=7&t=2310053

Отредактировано mav (09-10-11 11:19:26)

Babusha · 09-10-11 11:53:08

morpeh, еще и ни один сайт без javascript работать не будет, не то чтобы уязвимость lol

MOP3E · 09-10-11 12:04:54

Вот тут Карманов накатал про это шикарную статью: BEAST; Уходим с SSL на TLS. Кратко описана история используемых сейчас протоколов, описан алгоритм взлома, а также дано подробное руководство по блокированию использования устаревших протоколов шифрования в клиентской и серверной Windows.

Отредактировано MOP3E (09-10-11 12:19:53)

Форум StopLinux

Объявление

#1 21-09-11 12:13:24

Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#2 21-09-11 13:12:11

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#3 21-09-11 13:38:26

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#4 21-09-11 14:17:50

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#5 21-09-11 14:54:20

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#6 21-09-11 15:00:49

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#7 21-09-11 17:32:46

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#8 21-09-11 17:42:20

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#9 21-09-11 17:55:25

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#10 21-09-11 18:44:08

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#11 21-09-11 22:33:57

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#12 22-09-11 15:40:22

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#13 09-10-11 11:13:36

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#14 09-10-11 11:53:08

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

#15 09-10-11 12:04:54

Re: Протоколы SSL 3.0 и TLS 1.0 оказались достаточно уязвимыми

Подвал форума