ГлавнаябезопасностьRaccoon Attack: позволяет хакерам «взламывать» шифрование TLS.

Raccoon Attack: позволяет хакерам «взламывать» шифрование TLS.

Исследователи представили теоретическую атаку на протокол шифрования TLS, которую можно использовать для расшифровки соединение HTTPS между пользователями и серверы и читать конфиденциальные сообщения. Это атака, известная как енот. Но как работает атака Raccoon и что она предлагает хакерам?

Согласно опубликованному сегодня документу, во время атаки Raccoon хакеры подсчитывают время, необходимое для выполнения известных криптографических функций, чтобы идентифицировать части алгоритма. Целью такой атаки является процесс обмена ключами Диффи-Хеллмана с целью восстановления нескольких байт Информация. Таким образом, хакеры могут составить набор уравнений и использовать решатель для Проблема со скрытым номером (HNP) для вычисления исходного секрета премастера, созданного между клиентом и сервером. По мнению исследователей, все серверы, которые его используют обмен Ключи Диффи-Хеллмана для создания соединений TLS уязвимы для нападки Енот.

Атака енота

Это атака на стороне сервера и не может быть выполнена на клиенте, например браузеры. Атака также должна выполняться частично для каждого соединения клиент-сервер и не может использоваться для получения закрытого ключа сервера и дешифрования всех соединений одновременно. Серверы, использующие обмен ключами Диффи-Хеллмана и TLS 1.2 и ниже, считаются уязвимыми, а также DTLS. С другой стороны, TLS 1.3 считается безопасным.

Однако, несмотря на их способность расшифровывать сеансы TLS и читать конфиденциальные сообщения, эта группа исследователей была первой, кто признал, что атака Raccoon была чрезвычайно сложной для выполнения, поскольку должны были выполняться определенные и чрезвычайно «редкие» условия. В частности, исследователи заявили, что хакеры должны находиться рядом с целевым сервером, чтобы выполнять высокоточные измерения времени. Им нужно соединение жертвы для использования обмена ключами Диффи-Хеллмана и сервер для повторного использования эфемерных ключей. И наконец, хакерам необходимо заметить первоначальное соединение. Однако по сравнению с тем, что должны делать хакеры, чтобы «взломать» современные криптографические примитивы, такие как AES, атака больше не кажется сложной. Фактически, хакеры могут использовать другие методы атаки, более простые и надежные, чем эта атака.

Атака енота

Хотя атака была сочтена "сложной" для использования, некоторые компании были освобождены патчи. Ориентировочно οι Microsoft (CVE-2020-1596), Mozilla и F5 Networks (CVE-2020-5929) но также OpenSSL (CVE-2020-1968), были выпущены обновления безопасность для предотвращения атак Raccoon. Дополнительные технические подробности также доступны на специальном сайте и в исследовательской статье под названием «Атака енота: поиск и использование наиболее значимых битовых оракулов в TLS-DH».

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ