Уязвимость в архитектуре протокола SSL/TLS, найденная ранее в этом месяце, может быть использована для проведения атак на практике. В своём блоге студент Анил Курмус (Anil Kurmus) пишет о том, что он смог украсть пароль для Twitter с помощью метода man-in-the-middle (MitM-атака). До этого момента предполагалось, что проблема только теоретическая и может проявиться только в крайне ограниченном количестве сценариев. Просчёт дизайна позволяет атакующему внедрить контент в защищенное соединение.
В своей атаке Курмус прикрепил тестовый зашифрованный HTTPS-запрос "жертвы" к своему собственному запросу Twitter, по сути дела -- твит. Это не даёт видеть содержимое пакета напрямую, но после расшифровки сервер, в результате renegotiation-уязвимости протокола TLS, соединяет два пакета в один. В тесте Курмуса это привело к тому, что HTTP-запрос потерпевшего появился в виде твита в Twitter-аккаунте Курмуса и содержал в себе логин и пароль, видимые в легко декодируемой форме Base64.
Согласно сообщениям, сервис Twitter внес на прошлой неделе поправку, предотвращающую уязвимость такого рода. В докладе Курмуса опущены конкретные подробности того, как он запустил TLS renegotiation в своей атаке, но для получения такого результата есть несколько способов. Описанный в оригинальном сообщении об уязвимости способ с использованием клиентского SSL-сертификата -- это только один из возможных методов.
Другие WEB-сервисы, в которых HHTP запрос, содержащий детали логина жертвы, может отобразить содержимое, например, wiki, теоритически тоже могут быть уязвимы. Также нападающий может послать сомому себе e-mail, содержащий cookie жертвы, с помощью почтового сервиса .
Команда разработчиков OpenSSL ответила на проблему запретом TLS renegotiation в версии 0.9.81. Однако из-за этого некоторые web-сервисы могут начать работать некорректно. Различные вендоры, включая Cisco и Juniper, подтвердили, что их продукты также уязвимы. В первоначальном докладе по этой проблеме в основном говорилось о серверах Apache и IIS.
Источник
Уязвимость в протоколе SSL/TLS и украденный пароль (Новости LinuxForum)
Модератор: Модераторы разделов
-
Warlornhor
- Сообщения: 428
- ОС: openSUSE 12.3
-
nadge
- Сообщения: 1519
- ОС: ArchLinux, Ubuntu 10.10
Re: Уязвимость в протоколе SSL/TLS и украденный пароль
Круто. Только я начал этот SSL использовать - а тут такое.
Впринципе, они же могут внести поправки в стандарт, после чего выйдет обновленный OpenSSL. Кто следит за уязвимостями, скажите, насколько вообще такой вариант вероятен? Просто решение из поста выше выглядит как костыль.
Впринципе, они же могут внести поправки в стандарт, после чего выйдет обновленный OpenSSL. Кто следит за уязвимостями, скажите, насколько вообще такой вариант вероятен? Просто решение из поста выше выглядит как костыль.
-
sash-kan
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Уязвимость в протоколе SSL/TLS и украденный пароль
поправки к стандарту — дело ох какое небыстрое.
хороше, если экстренными темпами года за два управятся.
хороше, если экстренными темпами года за два управятся.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог