Почти треть сайтов из Alexa Top 100 уязвимы к криптографической атаке ROBOT

image

Теги: ROBOT, криптографическая атака, RSA, HTTPS

К атаке ROBOT уязвимы продукты ряда производителей, в том числе Cisco, Citrix, F5 и Radware, а также 27 популярных сайтов, включая Facebook и PayPal.

Группа экспертов в области кибербезопасности описала криптографическую атаку, позволяющую получить закрытые криптографические ключи для расшифровки HTTPS-трафика при определенных условиях. Речь идет о новом варианте атаки 19-летней давности, известной как атака Даниэла Бляйхенбахера, позволяющей атакующему без наличия закрытого криптоключа получить доступ к зашифрованным сообщениям и/или осуществить атаку «человек посередине». Атака получила название ROBOT (Return Of Bleichenbacher's Oracle Threat).

По умолчанию, перед началом обмена данными между клиентом (браузером) и сервером по HTTPS клиент выбирает произвольный сессионный ключ и шифрует его с помощью открытого ключа сервера. Затем этот ключ отправляется на сервер, который расшифровывает его, используя свой закрытый ключ, и сохраняет копию сессионного ключа для последующей идентификации клиента. Для повышения криптостойкости зашифрованного сессионного ключа применяется схема дополнения шифрования (добавление дополнительного слоя битов поверх ключа). Как выяснил Бляйхенбахер, если для шифрования используется алгоритм RSA и схема PKCS #1 1.5, атакующий может с помощью брутфорс-атаки «угадать» сессионный ключ и расшифровать трафик между клиентом и TLS (HTTPS) сервером.

Разработчики стандарта TLS реализовали ряд контрмер, призванных усложнить процесс брутфорсинга, однако они оказались неполными и неэффективными. За последние несколько лет исследователи безопасности представили ряд вариаций оригинальной атаки Бляйхенбахера, ROBOT – самая свежая из них.

Так же, как и предыдущие атаки, ROBOT основана на обходе контрмер, реализованных разработчиками TLS. По словам экспертов, проблема заключается в том, что TLS – сложный стандарт и многие производители серверного оборудования некорректно реализуют раздел 7.4.7.1 (RFC 5246) стандарта.

К атаке ROBOT уязвимы некоторые продукты ряда производителей, в том числе Cisco, Citrix, F5 и Radware, а также 27 сайтов из рейтинга Alexa Top 10, включая Facebook и PayPal. В своем докладе исследователи описали процесс дешифровки трафика Facebook. Полный список уязвимых продуктов доступен здесь .

Эксперты также опубликовали написанный на Python скрипт, позволяющий администраторам серверов провести проверку на предмет уязвимых хостов.

 

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus