Метод атаки CRIME показал потенциальную уязвимость SSL-протокола

ПредыдущаяСледующая
eScan Logo

Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в Интернете.

Очередную уязвимость протоколов SSL, TLS и SPDY продемонстрировали недавно исследователи Джулиано Риззо и Тай Дуонг на конференции Ekoparty в Буэнос-Айресе. Атака с использованием новой бреши получила название CRIME (Compression Ratio Info-leak Made Easy).

Во время атаки CRIME эксплуатируются алгоритмы сжатия данных. Рассмотрим, как это происходит, на примере протокола SSL: Получив сообщение для отправки, SSL разбивает его на блоки, при необходимости сжимает, вычисляет код аутентичности MAC, шифрует, добавляет заголовок и передает. Сжатие является необязательной, но часто используемой функцией SSL. Атака CRIME основана на изменении размера сжатых сообщений, что происходит, например, при добавлении аутентификационных данных куки. Тот факт, что сжатие происходит до шифрования, а информация не подвергается дополнительной рандомизации, позволяет злоумышленнику расшифровать сообщение и, если украдены куки, произвести несанкционированную авторизацию в системе.

Для проведения атаки CRIME на компьютер жертвы необходимо загрузить вредоносный код. Это можно сделать, к примеру, перенаправив пользователя на инфицированную веб-страницу.

Пример сжатого POST-запроса, размер которого может быть изменен при добавлении данных куки

Ранее те же исследователи показали возможность успешного взлома протоколов SSL и TLS с помощью уязвимости блочных шифров (атака Browser Exploit Against SSL/TLS, BEAST).

«Атака CRIME имеет потенциал стать популярной среди хакеров благодаря своей эффективности и относительной простоте применения, - комментируют эксперты eScan в России и странах СНГ. – Вероятно, скоро мы увидим появление не лабораторных, а реальных хакерских инструментов, автоматизирующих такого рода атаки».

Значительный интерес к защищённости SSL-соединений вызван, в частности, развитием облачных технологий. Все большее число компаний и домашних пользователей используют облачные сервисы для хранения и обработки важной информации, а подключение к таким службам в большинстве случаев осуществляется через веб-браузер с использованием технологии SSL. Уязвимость в системе защиты потенциально дает злоумышленникам практически неограниченные возможности для хищения важной информации.

«Для вскрытия зашифрованных сообщений во время атаки CRIME хакеру нужно иметь возможности прослушивать сетевой трафик и принуждать браузер жертвы отправлять запросы на определенный сервер. Это вполне осуществимо, учитывая высокий уровень современных хакерских технологий, - добавляют эксперты eScan. - Однако также требуется, чтобы и сервер, и клиентская машина поддерживали опцию сжатия данных до шифрования. Поэтому мы рекомендуем использовать последние версии браузеров, в которых разработчики уже отключили эту опцию, а на серверной стороне – отключить её самостоятельно».

Ниже приведён список актуальных версий браузеров с отключенной функцией сжатия SSL:

  • Google Chrome 21.0.1180.89;
  • Firefox 15.0.1;
  • Opera 12.01;
  • Safari 5.1.7 для Windows;
  • Safari 5.1.6 & 6 для OSX Lion;
  • Все версии Internet Explorer.

Администраторы могут проверить веб-серверы на наличие функции SSL-сжатия на специальном сайте.

6 октября 2012 Г.

12:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Новые смартфоны Samsung семейства Galaxy J также могут получить дисплеи Infinity Display: Samsung намерена сделать полноэкранными и среднебюджетные смартфоны3

Электрический гиперкар Aspark Owl разгоняется до 100 км/ч менее чем за 2 с: Aspark Owl поспорит с Tesla Roadster в динамике 4

Пользователи утверждают, что Samsung Galaxy S9 работает полтора дня без подзарядки: Автор поста, который уже был удален, что подтверждает достоверность информации, сообщает, что новинка очень похожа на Galaxy S811

Специалисты Google нашли в браузере Microsoft Edge достаточно серьёзную уязвимость : Microsoft пока не может справиться с обнаруженной Google уязвимостью в Edge1

Virgin Hyperloop One подписала с властями Индии рамочное соглашение касательно постройки ветки Hyperloop: Virgin Hyperloop One хочет соединить веткой Hyperloop Мумбаи и Пуну1

Seagate уже начала поставки партнёрам тестовых накопителей с технологией HAMR: Seagate начнёт продажи HDD с технологией HAMR в следующем году2

Защищенный смартфон Ulefone Armor X получил сдвоенную камеру: Ulefone Armor X построен на SoC MediaTek MT6739

Полнокадровую зеркальную камеру Canon EOS 6D можно купить менее чем за $1000: Это не единственная старая модель, на которую предложена существенная скидка19

Социальная сеть Uhsupp будет представлена одновременно с новым флагманом Samsung: Uhsupp позволит пользователям обмениваться сообщениями, делиться фотографиями, видеороликами, оценивать записи друг друга9

В мюнхенском аэропорту началось тестирование антропоморфного робота: Джози Пеппер — совместный проект аэропорта Мюнхена и авиакомпания Lufthansa10

Больше никаких секретов: дата выхода, официальные изображения и характеристики Samsung Galaxy S9: Напомним, анонс смартфонов ожидается 25 февраля этого года22

Xiaomi и Samsung продолжают спорить, кто из них лидирует на рынке смартфонов Индии: Samsung сложно признать поражение3

Смартфон HTC Desire 12 получит очень бюджетную платформу MediaTek : Смартфон HTC Desire 12 получит четырёхъядерный CPU3

Видеоролик демонстрирует трехмерную модель смартфона Nokia 8 Sirocco: Предположительно, устройство получит две сдвоенные камеры

Смартфон Samsung Galaxy S9+ набирает более 9000 баллов в тесте Geekbench: В однопоточном тесте результат составил 3773 балла, а в многопоточном устройство набрало впечатляющие 9024 балла21

Прирост производительности у процессоров AMD Ryzen 2000 будет выше, чем можно было бы ожидать, учитывая разницу в частотах: Ryzen 5 2600 попал в базу Geekbench11

Опубликована новая версия фирменного рингтона Over the Horizon для смартфона Samsung Galaxy S9 : Презентация Samsung Galaxy S9 ожидается 25 февраля6

Suunto 3 Fitness — спортивные часы, способные адаптироваться под ваши тренировки: Suunto представила спортивные часы Suunto 3 Fitness 2

Видеоролик демонстрирует концепт смартфона Nokia 10 с пятью поворотными объективами: На задней панели находятся две 16-мегапиксельные камеры, а также система поворотных объективов с пятью разными диафрагмами2

Samsung занимает почти половину корейского рынка смартфонов: Купертиновцы немного прибавили за последний год11

На крышу кампуса Apple Park рухнул дрон: Дрон упал на крышу Apple Park13

Смартфон Nokia 4 может получить SoC Snapdragon 450: В Китае и других азиатских странах устройство выйдет под другим названием

Samsung получила 90,1% всей выручки на рынке OLED в прошлом квартале: Аналитики Display Supply Chain Consultants оценили рынок OLED7

Intel рассказала о прототипе дискретного GPU, состоящего из двух кристаллов: Intel работает над дискретным GPU?2

С сегодняшнего дня пользоваться смартфонами с Windows Phone 7.5 и Windows Phone 8 станет ещё сложнее: Microsoft отключает push-уведомления на Windows Phone 7.5 и Windows Phone 824

iXBT TV

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

  • Обзор светосильного широкоугольного объектива Nikon AF-S Nikkor 28mm f/1.4E ED

  • Обзор СВО Thermaltake Floe Riing RGB 360 TT Premium Edition

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс