ΑρχικήsecurityΝέες ευπάθειες στο OpenSSL και το SecureTransport της Apple

Νέες ευπάθειες στο OpenSSL και το SecureTransport της Apple

FREAK out; Οι ερευνητές ασφάλειας προειδοποιούν για νέες ευπάθειες στο OpenSSL και το SecureTransport της Apple που επιτρέπουν σε έναν εισβολέα να αποκρυπτογραφήσει τα cookies σύνδεσής σας, καθώς και άλλες ευαίσθητες πληροφορίες, από συνδέσεις HTTPS, αν χρησιμοποιείτε ένα ευάλωτο πρόγραμμα περιήγησης, όπως το Safari.

OpenSSL

Το SecureTransport της Apple είναι μια βιβλιοθήκη που χρησιμοποιείται από τις εφαρμογές για iOS και OS X, όπως το Safari για iPhone, iPad και Mac. Το πρωτόκολλο OpenSSL είναι open source, και χρησιμοποιείται από προγράμματα περιήγησης του Android, και από πολλά άλλα.

Με τα πρωτόκολλα OpenSSL και SecureTransport πραγματοποιείται η κρυπτογράφηση σε συνδέσεις με τράπεζες, webmail, και άλλες ιστοσελίδες HTTPS.

«Η σύνδεση είναι ευάλωτη, εάν ο διακομιστής δέχεται κρυπτογράφηση RSA_EXPORT και ο πελάτης είτε προσφέρει μια σουίτα RSA_EXPORT ή χρησιμοποιεί μια έκδοση του OpenSSL που είναι ευάλωτη στην ευπάθεια CVE-2015-0204″, σύμφωνα με freakattack.com, μια ιστοσελίδα που εξηγεί το ελάττωμα ασφαλείας.

«Ευπαθή clients έχουν πολλές συσκευές της Google και της Apple που χρησιμοποιούν unpatched OpenSSL, ένας μεγάλος αριθμός ενσωματωμένων συστημάτων, καθώς και πολλά άλλα προϊόντα λογισμικού που χρησιμοποιούν TLS.»

Μπορείτε να δείτε αν ο browser σας είναι ευπαθής από το freakattack.com.

Πώς συνέβη αυτό;

Στις αρχές της δεκαετίας του 1990, η κυβέρνηση των ΗΠΑ απαγόρευσε την πώληση λογισμικού στο εξωτερικό, εκτός αν ο κώδικας που χρησιμοποιείται από τις λεγόμενες «σουίτες εξαγωγής κρυπτογράφησης» που περιείχε κλειδιά κρυπτογράφησης δεν είναι πλέον των 512 bits.

Εκείνη την εποχή, για να διασφαλιστεί ο θείος Σαμ εξάγονταν μόνο σχετικά ασθενή κρυπτογράφηση για τον υπόλοιπο κόσμο, και κράτησε τον ισχυρότερο για τον εαυτό του.

Όμως οι περιορισμοί στις κρυπτο-εξαγωγές δεν ισχύει πια, αλλά μερικές υλοποιήσεις των πρωτοκόλλων TLS και SSL εξακολουθούν να υποστηρίζουν αυτές τις τεχνολογίας της δεκαετίας του 1990 για τις εξαγωγές κώδικα κρυπτογράφησης.

Αυτό το τελευταίο ελάττωμα, που αναφέρουμε σήμερα και ονομάστηκε FREAK (Factoring RSA Export Keys), μπορεί να αξιοποιηθεί κατά τη διάρκεια της δημιουργίας μιας ασφαλής σύνδεσης όταν η κρυπτογράφηση δεν έχει ξεκινήσει ακόμα.

Ευάλωτα clients (όπως ένα πρόγραμμα περιήγησης στο Web, smartphone ή συσκευές του internet-of-things) αρχίζουν να μιλά σε έναν διακομιστή (όπως η μηχανή πίσω από μια ιστοσελίδα HTTPS), και απαριθμώντας τους αλγόριθμους κρυπτογράφησης και τα μήκη των κλειδιών που υποστηρίζονται.

Ένας εισβολέας μπορεί να παρακολουθήσει την κυκλοφορία μεταξύ του πελάτη και του διακομιστή και μπορεί να παρέμβει λέγοντας ότι ο πελάτης δέχεται μόνο ασθενή-κλειδιά κρυπτογράφησης, όπως ας πούμε ένα από τα παλιά κλειδιά 512-bit RSA.

Λόγω της ατέλειας στο OpenSSL και στο SecureTransport, ο διακομιστής απαντά με ένα αδύναμο κλειδί, ο πελάτης το αποδέχεται και η διαδικασία κρυπτογράφησης αρχίζει.

Ας ελπίσουμε ότι θα κυκλοφορήσουν patches άμεσα.

Πηγή: secnews.gr

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS