SSL konačno razbijen

Bezbednosni istraživači su pronašli ozbiljnu manjkavost u gotovo svim web stranicama koje su zaštićene SSL protokolom, a koja omogućava zlonamernim napadačima da u tajnosti dekriptuju podatke koje uhvate između korisnika i servera. Spomenuta manjkavost se nalazi u 1.0 i ranijim verzijama TLS-a. Iako verzije TLS-a 1.1 i 1.2 (1.1 je dostupan od 2006. godine) navodno nisu u opasnosti, nisu ni podržane u većini pregledača, što čini sve bezbedne konekcije - primera radi sa PayPal-om ili bankama - nebezbednima.

Na ovonedeljnoj konferenciji Ekoparty security u Buenos Airesu, istraživači Thai duong i Juliano Rizzo, planiraju da demonstriraju BEAST, kraticu za Browser Exploit Against SSL/TLS. BEAST je "komad" JavaScript koda koji u saradnji sa network snifferom dekriptuje kolačiće korišćene za pristup webu. BEAST radi i na sajtovima koji koriste HSTS (HTTP Strict Transport Security) za ograničavanje pristupa stranicama ukoliko SSL nije prisutan. Demo koji će Duong, prikazati razbiće upravo PayPal!

Duong i Rizzo navode, kako su našli način za razbijanje temeljne enkripcije koju SSL koristi za zaštitu osetljivih podataka i BEAST je prvi koji zapravo dekriptuje HTTPS zahteve. BEAST koristi slabost TLS-a, koja se donedavno smatrala samo teoretskom. Tokom enkripcionog procesa, protokol skramblira blok za blokom podataka korišćenjem prethodnog bloka, a napadač može (teoretski i verovatno u praksi) predvideti sadržaj sledećeg bloka.

U početku je BEAST-u trebalo dve sekunde za dekriptovanje svakog bajta enkriptovanog kolačića, što znači da će kolačić od 1-2 hiljade znakova dekriptovati (npr. PayPal) najmanje pola sata, a Doung i Rizzo su nedavno vreme skratili na ispod 10 minuta.

Ako se tvrdnje i tehnike Dounga i Rizza pokažu istinitima, bezbednost je ozbiljno ugrožena, jer je mali komad JavaScript-a u pregledaču dovoljan da napadač zlonamernik dođe do vrlo osetljivih podataka.

Najgorom od svega se čini situacija u kojoj imamo bolje bezbednosne mehanizme, koje gotovo niko ne podržava. TLS 1.1 i 1.2 dostupni su već godinama i mogući u IE-u i Operi, dok se još uvek čeka da Mozilla i OpenSSL implementiraju TLS 1.1, odnosno 1.2. Iako IE i Opera podržavaju napredne protokole, ne koriste ih kao default.

Google je nedavno izdao novu verziju Chrome pregledača, koja bi trebala da spreči BEAST napade, ali za sada još uvek samo kao poslednju razvojnu verziju Chrome-a. Chrome će BEAST napade osujetiti cepkanjem poruka u fragmente, kako bi otežao kontrolu hakerima. Mozilla za sada nije pokazala nikakav interes za sličan postupak.

Kategorija: Bezbednost