 fox
II/IDEC networks :: habra.16 :: / Уязвимость DROWN в SSLv2 позволяет дешифровать TLS-трафик
|
Login |
[#]
Уязвимость DROWN в SSLv2 позволяет дешифровать TLS-трафик
habrabot(difrex,1) — All
2016-03-02 13:30:02
![image][1] SSLv2, протокол шифрования от Netscape, вышедший в 1995 году и потерявший актуальность уже в 1996, казалось бы, в 2016 году должен быть отключен во всем ПО, использующем SSL/TLS-шифрование, особенно после уязвимостей [POODLE][2] в SSLv3, позволяющей дешифровать 1 байт за 256 запросов, и [FREAK][3], связанной с ослабленными (экспортными) версиями шифров. И если клиентское ПО (например, браузеры) давно не поддерживает подключения по протоколу SSLv2, и, с недавнего времени, и SSLv3, то с серверным ПО не все так однозначно. Группа исследователей из Тель-Авивского университета, Мюнстенского университета прикладных наук, Рурского университета в Бохуме, Университета Пенсильвании, Мичиганского университета, Two Sigma, Google, проекта Hashcat и OpenSSL обнаружили уязвимость под названием DROWN — **D**ecrypting **R**SA using **O**bsolete and **W**eakened e**N**cryption, которая позволяет дешифровать TLS-трафик клиента, если на серверной стороне не отключена поддержка протокола SSLv2 во всех серверах, оперирующих одним и тем же приватным ключом. Согласно исследованию, 25% из миллиона самых посещаемых веб-сайтов подвержены этой уязвимости, или 22% из всех просканированных серверов, использующих сертификаты, выданные публичными центрами сертификации.
## Почему это возможно?
Несмотря на то, что у большинства веб-серверов протокол SSLv2 отключен по умолчанию, и его никто не будет включать намеренно, данная атака позволяет дешифровать TLS-трафик, имея доступ к любому серверу, поддерживающему SSLv2, и использующему такой же приватный ключ, что и веб-сервер. Часто можно встретить использование одного и того же сертификата для веб-сервера и почтового сервера, а также для FTPS. Общий вариант атаки эксплуатирует уязвимость в экспортных шифрах SSLv2, использующие 40-битные ключи RSA. [Читать дальше →][4]
[1]: https://habrastorage.org/getpro/habr/post_images/0b2/035/34e/0b203534e5c820ee1a89175ad5053968.png
[2]: https://habrahabr.ru/company/dsec/blog/240499/
[3]: https://habrahabr.ru/company/dsec/blog/252165/
[4]: https://habrahabr.ru/post/278335/#habracut
habrabot(difrex,1) — All
2016-03-02 13:30:02
![image][1] SSLv2, протокол шифрования от Netscape, вышедший в 1995 году и потерявший актуальность уже в 1996, казалось бы, в 2016 году должен быть отключен во всем ПО, использующем SSL/TLS-шифрование, особенно после уязвимостей [POODLE][2] в SSLv3, позволяющей дешифровать 1 байт за 256 запросов, и [FREAK][3], связанной с ослабленными (экспортными) версиями шифров. И если клиентское ПО (например, браузеры) давно не поддерживает подключения по протоколу SSLv2, и, с недавнего времени, и SSLv3, то с серверным ПО не все так однозначно. Группа исследователей из Тель-Авивского университета, Мюнстенского университета прикладных наук, Рурского университета в Бохуме, Университета Пенсильвании, Мичиганского университета, Two Sigma, Google, проекта Hashcat и OpenSSL обнаружили уязвимость под названием DROWN — **D**ecrypting **R**SA using **O**bsolete and **W**eakened e**N**cryption, которая позволяет дешифровать TLS-трафик клиента, если на серверной стороне не отключена поддержка протокола SSLv2 во всех серверах, оперирующих одним и тем же приватным ключом. Согласно исследованию, 25% из миллиона самых посещаемых веб-сайтов подвержены этой уязвимости, или 22% из всех просканированных серверов, использующих сертификаты, выданные публичными центрами сертификации.
## Почему это возможно?
Несмотря на то, что у большинства веб-серверов протокол SSLv2 отключен по умолчанию, и его никто не будет включать намеренно, данная атака позволяет дешифровать TLS-трафик, имея доступ к любому серверу, поддерживающему SSLv2, и использующему такой же приватный ключ, что и веб-сервер. Часто можно встретить использование одного и того же сертификата для веб-сервера и почтового сервера, а также для FTPS. Общий вариант атаки эксплуатирует уязвимость в экспортных шифрах SSLv2, использующие 40-битные ключи RSA. [Читать дальше →][4]
[1]: https://habrastorage.org/getpro/habr/post_images/0b2/035/34e/0b203534e5c820ee1a89175ad5053968.png
[2]: https://habrahabr.ru/company/dsec/blog/240499/
[3]: https://habrahabr.ru/company/dsec/blog/252165/
[4]: https://habrahabr.ru/post/278335/#habracut