Na ovogodišnjoj Black Hat Asia konferenciji, Itsik Mantin, zaposleni kompanije Imperva, predstavio je novi napad koji iskorišćava ranjivost u SSL i TLS protokolima staru 13 godina.
Reč je o ranjivosti u RC4 algoritmu za enkripciju, gde postoje određeni specifični slabi uzorci koji se javljaju unutar RC4 ključeva i u određenim situacijama uzrokuju curenje podataka u obliku čistog teksta iz kriptovanog SSL/TLS saobraćaja u šifrovani tekst.
Navedeni RC4 algoritam koristi se za zaštitu 30% svog TLS saobraćaja na Internetu.
Za razliku od uobičajenih napada na SSL protokol, novi napad nazvan "Bar-Mitzvah" može se izvesti i bez napada čoveka u sredini (između klijenta i servera).
Napad je potrebno usmeriti na veći broj SSL/TLS veza koje koriste RC4 algoritam i potražiti slabe ključeve. Pronađeni slabi ključ potom se iskorišćava za izvlačenje dela podataka u obliku čistog teksta (to mogu biti različiti osetljivi podaci, kao što su podaci o kreditnim karticama).
Kako bi se smanjila sama kompleksnost cele operacije, započinje se s napadom na prvih 100 bajtova zaštićenih podataka, što će kasnije poslužiti za unapređenje napada grubom silom na osetljive podatke.
Foto: Pavel Ignatov / Shutterstock
Ponovo aktuelna ranjivost SSL i TSL protokola stara 13 godina
11:03
nema komentara
Postavi komentar
Vaš komentar: