Peter Holmes
0 
4243
574
Nedavno je izbila nova bug šifriranja, koja može predstavljati prijetnju privatnosti na mreži. Sinkronizirano “LogJam,” bug se pojavljuje u TSL-u (Transport Security Layer), protokolu enkripcije koji se koristi za provjeru autentičnosti poslužitelja i prikrivanje sadržaja sigurne web aktivnosti (poput vaše bankovne prijave).
Bug omogućava napadaču čovjeka u sredini da prisili vaš preglednik i poslužitelj na koji je spojen da koristi slab oblik šifriranja koji je ranjiv na brutalne napade. To je povezano s 'FREAK' ranjivošću SuperFREAK: Nova ranjivost sigurnosnog softvera utječe na sigurnost radne površine i mobilnog preglednika SuperFREAK: Nova ranjivost sigurnosnih pogrešaka utječe na sigurnost radnog stola i mobilnog preglednika. Ranjivost FREAK utječe na vaš preglednik i nije ograničena na bilo koji preglednik, niti bilo koji pojedinačni operativni sustav. Otkrijte da li ste pogođeni i zaštitite se. otkriven i zakrpljen ranije ove godine. Ove bube dolaze vam za katastrofalnijim pitanjima sigurnosti poput Heartbleed Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? a ShellShock gori od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux gora od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux .
Dok su zakrpe u tijeku za većinu glavnih preglednika, ispravka može ostaviti hiljade web-poslužitelja nedostupnima dok ih ne nadograde ispravljenim kodom.
Vojna ostavština
Za razliku od većine sigurnosnih ranjivosti, koje jednostavno uzrokuje nadzor programera 1.000 iOS aplikacija ima očaravajuću SSL bug: Kako provjeriti jeste li pogođeni 1.000 iOS aplikacija ima osakaćeni SSL bug: Kako provjeriti jeste li pogođeni Greška AFNetworking daje iPhoneu i problemi s iPad korisnicima, s 1000 tisuća aplikacija koje imaju ranjivost što rezultira s ispravnom provjerom vjerodostojnosti SSL certifikata, što potencijalno olakšava krađu identiteta napadima čovjeka u sredini. , ta je ranjivost barem djelomično namjerna. Još u ranim 1990-ima, kad se započela revolucija PC-a, savezna vlada bila je zabrinuta kako bi izvoz snažne tehnologije šifriranja stranim silama mogao ugroziti njegovu sposobnost da špijunira druge države. U to se vrijeme snažna tehnologija šifriranja smatrala, pravno, oblikom naoružanja. To je saveznoj vladi omogućilo da ograniči svoju distribuciju.
Kao rezultat toga, kada je razvijen SSL (Secure Socket Layer, prethodnik TSL-a), razvijen je u dva okusa - američkoj verziji, koja podržava tipke u punoj duljini od 1024 bita ili većoj, i međunarodnoj verziji, koja je dosegla 512 -bitne tipke, koje su eksponencijalno slabije. Kad dvije različite verzije SSL-a razgovaraju, vraćaju se na lakše razbijeni 512-bitni ključ. Izvozna pravila promijenjena su zbog odstupanja od građanskih prava, ali iz razloga kompatibilnosti s unatrag, moderne verzije TSL-a i SSL-a još uvijek imaju podršku za 512 bitne ključeve.
Nažalost, postoji dio greške u dijelu TSL protokola koji određuje dužinu ključa koju treba koristiti. Ova greška, LogJam, omogućuje čovjeku u sredini Što je napad Čovjeka u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. napadač kako bi prevario oba klijenta u razmišljanju da razgovaraju sa naslijeđenim sustavom koji želi koristiti kraći ključ. To degradira snagu veze i olakšava dešifriranje komunikacije. Taj je bug skriven u protokolu već dvadesetak godina, a tek je nedavno otkriven.
Tko je pogođen?
Aplikacija trenutno utječe na oko 8% prvih milijun web-lokacija s HTTPS-om i velikim brojem poslužitelja pošte koji imaju zastarjeli kôd. Svi su značajniji web preglednici pogođeni osim Internet Explorera. Pogođene web stranice pokazale bi zelenu https bravu na vrhu stranice, ali ne bi bile sigurne protiv nekih napadača.
Proizvođači preglednika složili su se da je najsnažnije rješenje ovog problema ukloniti svu staru podršku za 512-bitne RSA ključeve. Nažalost, ovaj će dio Interneta, uključujući i mnoge poslužitelje pošte, biti nedostupan dok se njihov ažurirani softver ne ažurira. Da biste provjerili je li vaš preglednik zakrpljen, možete posjetiti web mjesto koje su postavili sigurnosni istraživači koji su otkrili napad, na slabdh.org.
Napad praktičnost
Pa kako ranjivi je 512-bitni ključ ovih dana, uopće? Da bismo to otkrili, prvo moramo pogledati što točno napada. Razmjena ključeva Diffie-Hellman je algoritam koji se koristi kako bi se dvije stranke mogle dogovoriti o zajedničkom simetričnom ključu za enkripciju, a da ga ne dijele s hipotetičkim snooperom. Algoritam Diffie-Hellman oslanja se na zajednički primarni broj ugrađen u protokol koji diktira njegovu sigurnost. Istraživači su uspjeli probiti najčešće ove primjere u roku od tjedan dana, što im je omogućilo da dešifriraju oko 8% internetskog prometa šifriranog slabijim 512-bitnim prašumom.
Ovim se napadom stavlja doseg za “napadač kafića” - sitni lopov đuskajući na sesijama putem javne WiFi 3 Opasnosti od prijave na javni Wi-Fi 3 Opasnosti od prijave na javni Wi-Fi Čuli ste da ne biste trebali otvarati PayPal, svoj bankovni račun i možda čak ni svoju e-poštu dok pomoću javnog WiFi. Ali koji su stvarni rizici? i ključeve za prisiljavanje prijevara nakon oporavka financijskih informacija. Napad bi bio trivianlan za korporacije i organizacije poput NSA-e, koji bi mogli uložiti velike mjere da postave čovjeka u srednjem napadu za špijunažu. Bilo kako bilo, to zaista predstavlja vjerodostojan sigurnosni rizik, kako za obične ljude, tako i za sve one koji bi mogli biti ranjivi na njušenje snažnijih snaga. Dakako, netko poput Edwarda Snowdena trebao bi biti vrlo oprezan u korištenju nezaštićenog WiFi-ja za doglednu budućnost.
Što je još više zabrinjava, istraživači također sugeriraju da bi standardne dužine koje se smatraju sigurnim, poput 1024-bitnog Diffie-Hellmana, mogle biti ranjive na napad brutalnim silama od strane moćnih vladinih organizacija. Predlažu prelazak na znatno veće veličine ključa kako bi se izbjegao ovaj problem.
Naši podaci su sigurni?
Greška LogJam nepoželjan je podsjetnik na opasnosti od reguliranja kriptografije u svrhu nacionalne sigurnosti. Napor da se oslabe neprijatelji Sjedinjenih Država završio je sa nanošenjem štete svima, a to nas čini manje sigurnim. Dolazi u vrijeme kada FBI poduzima napore da bi primorao tehnološke kompanije da uključe backdoor u svoj softver za šifriranje. Postoji velika vjerojatnost da ako pobijede, posljedice za naredna desetljeća bit će jednako ozbiljne.
Što misliš? Treba li postojati ograničenje jake kriptografije? Je li vaš preglednik siguran od LogJam-a? Javite nam se u komentarima!
Slikovni krediti: Cyberwarfare američke mornarice, hakerska tipkovnica, HTTP, NSA Sign by Wikimedia