Секретные доклады АНБ указывают на небезопасность SSH, PPTP, IPSec и TLS

image

Теги: АНБ, доклад, уязвимость, небезопасность

В отчетах сообщается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL, SSH, в результате которых злоумышленники могут расшифровать трафик.

Исследователь безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ к похищенным Эдвардом Сноуденом (Edward Snowden) секретным документам Агентства Национальной Безопасности США, обнародовал ряд  докладов спецслужбы в издании Spiegel Online International. 

В одном из отчетов под названием «Intro to the VPN Exploitation Process mentioning the protocols attacked – PPTP, IPSec, SSL, SSH» сообщается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL, SSH, в результате которых злоумышленники могут расшифровать трафик или получить параметры аутентификации.

Кроме общих заявлений о возможности проведения таких атак, документ не предлагает каких-либо конкретных пояснений. Несмотря на то, что в отчетах говорится о расшифровке захваченного трафика, вполне вероятно, что речь идет об атаках, основанных на эксплуатации уже известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей.

Также среди опубликованных материалов присутствуют доклады, посвященные атакам на SSL/TLS и деанонимизации пользователей Tor. Документы свидетельствуют, что деанонимизация пользователей Tor является одним из приоритетных заданий американской спецслужбы, однако пока успех АНБ в этой области остается ограниченным. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.