reklama
Novela v poslední době se objevila chyba šifrování, což by mohlo ohrozit soukromí online. Tato chyba se nazývá „LogJam“ a vyskytuje se v TSL (Transport Security Layer), což je šifrovací protokol používaný k autentizaci serverů a skrytí obsahu zabezpečené webové aktivity (jako je vaše bankovní přihlášení).
Tato chyba umožňuje útočníkovi uprostřed útoku vynutit prohlížeč a server, ke kterému je připojen, aby používal slabou formu šifrování, které je citlivé na útoky hrubou silou. To souvisí s Chyba zabezpečení „FREAK“ SuperFREAK: Nová chyba zabezpečení zabezpečení ovlivňuje zabezpečení stolního a mobilního prohlížečeChyba zabezpečení FREAK je taková, která ovlivňuje váš prohlížeč a není omezena pouze na jeden prohlížeč ani na jediný operační systém. Zjistěte, zda jste zasaženi a ochraňte se. Přečtěte si více objevil a opravil začátkem tohoto roku. Tyto chyby přicházejí na patách více katastrofických bezpečnostních problémů, jako jsou Heartbleed Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více
a ShellShock Horší než srdce? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux Přečtěte si více .
Zatímco záplaty fungují pro většinu hlavních prohlížečů, oprava může nechat tisíce webových serverů nedostupných, dokud nebudou upgradovány opraveným kódem.
Vojenské dědictví
Na rozdíl od většiny bezpečnostních chyb, které jsou způsobeny jednoduše programátorským dohledem 1 000 aplikací pro iOS má ochromující chybu SSL: Jak zkontrolovat, zda jste zasaženiChyba AFNetworking způsobuje problémy uživatelům zařízení iPhone a iPad, přičemž tisíce aplikací nesou zranitelnost, což má za následek SSL certifikáty jsou správně autentizovány, což potenciálně usnadňuje krádež identity prostřednictvím člověka uprostřed útoky. Přečtěte si více , tato zranitelnost je alespoň částečně úmyslná. Na začátku 90. let, kdy začala revoluce v PC, se federální vláda obávala, že export silné šifrovací technologie do zahraničních mocností by mohl ohrozit její schopnost špehovat jiné národy. V té době byla silná šifrovací technologie legálně považována za formu zbraně. Toto umožnilo federální vládě omezit její distribuci.
Jako výsledek, když byl vyvinut SSL (Secure Socket Layer, předchůdce TSL), byl vyvinut ve dvou variantách - americká verze, která podporovaly klíče plné délky 1024 bitů nebo větší a mezinárodní verzi, která dosahovala 512bitových klíčů, které jsou exponenciálně slabší. Když mluví dvě různé verze protokolu SSL, vrátí se k jednoduššímu zlomenému 512bitovému klíči. Pravidla exportu byla změněna kvůli vůli občanských práv, ale z důvodu zpětné kompatibility mají moderní verze TSL a SSL stále podporu 512 bitových klíčů.
Bohužel je v části protokolu TSL chyba, která určuje, která délka klíče se použije. Tato chyba, LogJam, umožňuje muž uprostřed Co je to Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlilPokud jste již slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, toto je článek pro vás. Přečtěte si více útočník přiměl oba klienty, aby si mysleli, že mluví se starým systémem, který chce použít kratší klíč. To snižuje sílu spojení a usnadňuje dešifrování komunikace. Tato chyba byla v protokolu ukryta asi dvacet let a teprve nedávno byla odhalena.
Kdo je ovlivněn?
Chyba v současné době ovlivňuje asi 8% z top jednoho milionu webů podporujících HTTPS a velké množství poštovních serverů, které mají tendenci spouštět zastaralý kód. Ovlivněny jsou všechny hlavní webové prohlížeče kromě internetového prohlížeče. Postižené weby by v horní části stránky zobrazovaly zelený zámek https, ale nebyly by zabezpečeny proti některým útočníkům.
Tvůrci prohlížečů se dohodli, že nejobsáhlejší opravou tohoto problému je odstranění veškeré starší podpory pro 512bitové klíče RSA. Bohužel to bude vykresleno část internetu, včetně mnoha poštovních serverů, nejsou k dispozici, dokud není aktualizován jejich firmware. Chcete-li zkontrolovat, zda byl váš prohlížeč opraven, můžete navštívit web vytvořený bezpečnostními vědci, kteří útok objevili, na adrese slabdh.org.
Praktičnost útoku
Jak zranitelné je v těchto dnech 512bitový klíč? Abychom to zjistili, musíme se nejprve podívat na přesně to, co je napadeno. Výměna klíče Diffie-Hellman je algoritmus, který umožňuje dvěma stranám dohodnout se na sdíleném symetrickém šifrovacím klíči, aniž by jej sdílela s hypotetickým snooperem. Algoritmus Diffie-Hellman se spoléhá na sdílené prvočíslo zabudované do protokolu, což určuje jeho bezpečnost. Vědci dokázali rozbít nejběžnější z těchto prvočísel během jednoho týdne, což jim umožnilo dešifrovat asi 8% internetového provozu, který byl šifrován slabším 512bitovým prvočíslem.
Tím se tento útok dostane do dosahu „útočníka kavárny“ - drobného zloděje snooping na relacích prostřednictvím veřejné WiFi 3 nebezpečí přihlášení k veřejné síti Wi-FiSlyšeli jste, že byste při používání veřejné WiFi neměli otevírat PayPal, svůj bankovní účet a možná ani svůj e-mail. Jaká jsou však skutečná rizika? Přečtěte si více a klíče pro vynucení brutality poté, co byly získány finanční informace. Útok by byl triviální pro korporace a organizace, jako je NSA, které by mohly do značné míry postavit muže uprostřed útoku na špionáž. V každém případě to představuje důvěryhodné bezpečnostní riziko, jak pro obyčejné lidi, tak pro kohokoli, kdo by mohl být náchylnější k snoopingu silnějšími silami. Určitě by někdo, jako je Edward Snowden, měl být velmi opatrný při používání nezabezpečené WiFi v dohledné budoucnosti.
Ještě znepokojivější je, že vědci také naznačují, že standardní hlavní délky, které jsou považovány za bezpečné, jako 1024bitový Diffie-Hellman, může být zranitelný vůči útoku hrubou silou mocnou vládou organizace. Doporučují přechod na podstatně větší velikosti klíčů, aby se tomuto problému vyhnuli.
Jsou naše data bezpečná?
Chyba LogJam je nežádoucí připomínkou nebezpečí regulace kryptografie pro účely národní bezpečnosti. Snaha o oslabení nepřátel Spojených států poškodila každého a ublížila nám všem. Přichází v době, kdy se FBI snaží přinutit technologické společnosti zahrnout do jejich šifrovacího softwaru zadní vrátka. Existuje velmi dobrá šance, že pokud vyhrají, důsledky pro nadcházející desetiletí budou stejně závažné.
Co myslíš? Měla by existovat omezení silné kryptografie? Je váš prohlížeč bezpečný proti LogJam? Dejte nám vědět v komentářích!
Obrazové kredity: US Navy Cyberwarfare, Hackerská klávesnice, HTTP, Znamení NSA Wikimedia
Andrej je spisovatel a novinář se sídlem na jihozápadě, s garantovanou funkčností do 50 stupňů Celcius a je vodotěsný do hloubky dvanácti stop.