Ponovo aktuelna ranjivost SSL i TSL protokola stara 13 godina


Na ovogodišnjoj Black Hat Asia konferenciji, Itsik Mantin, zaposleni kompanije Imperva, predstavio je novi napad koji iskorišćava ranjivost u SSL i TLS protokolima staru 13 godina.

Reč je o ranjivosti u RC4 algoritmu za enkripciju, gde postoje određeni specifični slabi uzorci koji se javljaju unutar RC4 ključeva i u određenim situacijama uzrokuju curenje podataka u obliku čistog teksta iz kriptovanog SSL/TLS saobraćaja u šifrovani tekst.

Navedeni RC4 algoritam koristi se za zaštitu 30% svog TLS saobraćaja na Internetu.

Za razliku od uobičajenih napada na SSL protokol, novi napad nazvan "Bar-Mitzvah" može se izvesti i bez napada čoveka u sredini (između klijenta i servera).

Napad je potrebno usmeriti na veći broj SSL/TLS veza koje koriste RC4 algoritam i potražiti slabe ključeve. Pronađeni slabi ključ potom se iskorišćava za izvlačenje dela podataka u obliku čistog teksta (to mogu biti različiti osetljivi podaci, kao što su podaci o kreditnim karticama).

Kako bi se smanjila sama kompleksnost cele operacije, započinje se s napadom na prvih 100 bajtova zaštićenih podataka, što će kasnije poslužiti za unapređenje napada grubom silom na osetljive podatke.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.