Σάββατο, 20 Φεβρουαρίου, 06:33
Αρχική security Επίθεση Raccoon: Επιτρέπει σε χάκερς να "σπάσουν" την κρυπτογράφηση TLS

Επίθεση Raccoon: Επιτρέπει σε χάκερς να “σπάσουν” την κρυπτογράφηση TLS

Ερευνητές αποκάλυψαν μια θεωρητική επίθεση στο πρωτόκολλο κρυπτογράφησης TLS που μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση της σύνδεσης HTTPS μεταξύ χρηστών και servers και να διαβάσει ευαίσθητες επικοινωνίες. Πρόκειται για μία επίθεση που είναι γνωστή με την ονομασία Raccoon. Πώς λειτουργεί όμως η επίθεση Raccoon και τί προσφέρει στους χάκερς;

Σύμφωνα με ένα έγγραφο που δημοσιεύθηκε σήμερα, κατά την επίθεση Raccoon, οι χάκερς μετρούν το χρόνο που απαιτείται για την εκτέλεση γνωστών κρυπτογραφικών λειτουργιών για τον προσδιορισμό τμημάτων του αλγορίθμου. Στόχος μιας τέτοιας επίθεσης είναι η διαδικασία ανταλλαγής κλειδιών Diffie-Hellman, με στόχο την ανάκτηση αρκετών byte πληροφοριών. Με αυτόν τον τρόπο, οι χάκερς μπορούν να κατασκευάσουν ένα σύνολο εξισώσεων και να χρησιμοποιήσουν έναν επιλυτή για το Hidden Number Problem (HNP) για να υπολογίσουν το αρχικό μυστικό premaster που δημιουργήθηκε μεταξύ του client και του server. Σύμφωνα με τους ερευνητές, όλοι οι servers που χρησιμοποιούν την ανταλλαγή κλειδιών Diffie-Hellman για τη δημιουργία συνδέσεων TLS, είναι ευάλωτοι σε επιθέσεις Raccoon.

επίθεση Raccoon

Πρόκειται για μία server-side επίθεση και δεν μπορεί να εκτελεστεί σε client, όπως για παράδειγμα οι browsers. Η επίθεση πρέπει επίσης να εκτελεστεί εν μέρει για κάθε σύνδεση client-server και δεν μπορεί να χρησιμοποιηθεί για την ανάκτηση του ιδιωτικού κλειδιού του server και να αποκρυπτογραφήσει όλες τις συνδέσεις ταυτόχρονα. Οι servers που χρησιμοποιούν την ανταλλαγή κλειδιών Diffie-Hellman και TLS 1.2 και κάτω θεωρούνται ευάλωτοι, ενώ επηρεάζεται και το DTLS. Από την άλλη μεριά, το TLS 1.3 θεωρείται ασφαλές.

Ωστόσο, παρά την ικανότητα αποκρυπτογράφησης TLS sessions και ανάγνωσης ευαίσθητων επικοινωνιών, η συγκεκριμένη ομάδα ερευνητών ήταν η πρώτη που παραδέχτηκε ότι η επίθεση Raccoon είναι εξαιρετικά δύσκολο να εκτελεστεί, δεδομένου ότι πρέπει να πληρούνται συγκεκριμένες και εξαιρετικά “σπάνιες” προϋποθέσεις. Ειδικότερα, οι ερευνητές ανέφεραν πως οι χάκερς πρέπει να βρίσκονται κοντά στον server προορισμού για να εκτελέσουν μετρήσεις χρονισμού υψηλής ακρίβειας. Χρειάζονται τη σύνδεση θύματος για να χρησιμοποιήσουν την ανταλλαγή κλειδιών Diffie – Hellman και τον server για να επαναχρησιμοποιήσουν τα εφήμερα κλειδιά. Και τέλος, οι χάκερς πρέπει να παρατηρήσουν την αρχική σύνδεση. Ωστόσο, σε σύγκριση με το τί πρέπει να κάνουν οι χάκερς για να “σπάσουν” τα σύγχρονα κρυπτογραφικά πρωτόγονα όπως το AES, η επίθεση δεν φαίνεται πλέον περίπλοκη. Στην πραγματικότητα, οι χάκερς θα χρησιμοποιήσουν πιθανώς άλλες μεθόδους επίθεσης που είναι απλούστερες και πιο αξιόπιστες από αυτήν την επίθεση.

επίθεση Raccoon

Ενώ η επίθεση έχει κριθεί “δύσκολη” να αξιοποιηθεί, ορισμένες εταιρείες έχουν κυκλοφορήσει patches. Ενδεικτικά οι Microsoft (CVE-2020-1596), Mozilla και F5 Networks (CVE-2020-5929) αλλά και το OpenSSL (CVE-2020-1968), έχουν κυκλοφορήσει ενημερώσεις ασφαλείας για την αποτροπή επιθέσεων Raccoon. Πρόσθετες τεχνικές λεπτομέρειες είναι επίσης διαθέσιμες σε ένα ειδικό site και σε ένα ερευνητικό έγγραφο με τίτλο “Raccoon Attack: Finding and Exploiting Most-Significant-Bit-Oracles inTLS-DH”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...