USZKÁR

A POODLE ( Padding Oracle On  Downgraded Legacy Encryption ) egyfajta támadás a számítógép-biztonság területén , mint például az „ ember a közepén ”, amikor a támadó a TLS 1.0 blokkolásával és a csatlakozási kísérletek számának növelésével az internetes klienseket és felhasználókat SSL használatára készteti. 3.0 -s verziójú biztonsági szoftver erőszakkal [1] . Miután a rendszert visszaállították az SSL 3.0-ra, a támadó a Padding Oracle támadást használja .

Történelem

Az ilyen típusú sebezhetőséget a Google Security Team tagjai, Bodo Möller, Tai Duong és Krzysztof Kotowicz fedezték fel [1] . Nyilvánosan bejelentették a sebezhetőség felfedezését 2014. október 14-én [2] , annak ellenére, hogy a megfelelő cikk valamivel korábbi, 2014 szeptemberi keltezésű. Ugyanezen év december 8-án jelentették be a POODLE típusú sebezhetőség egy verzióját, amely a TLS forgalmat is érinti [3] . Az eredeti POODLE biztonsági rést a Commonly Known Information Security Vulnerabilities ( CVE ) adatbázisba adták hozzá CVE -2014-3566 [4] azonosítóval . elleni POODLE támadás egy verzióját is beadta az adatbázisba, amely a CVE -2014-8730 [5] azonosítót kapta .

Tekintettel arra, hogy ez a támadás az SSL 3.0 protokoll sebezhetőségeit használja ki, és e biztonsági rések problémájára nincs ésszerű megoldás, a biztonságos kapcsolat biztosítása érdekében szükségessé vált ennek a protokollnak a használatának teljes elhagyása [1 ] . 2014 októberében a Google bejelentette azon szándékát, hogy a következő hónapokban teljesen leállítja az SSL 3.0 protokoll támogatását termékeiben [6] . A 2014 novemberében kiadott Chrome 39- ben letiltották az SSL 3.0-ra való visszaállás lehetőségét [7] . Az SSL 3.0 protokoll támogatása alapértelmezés szerint elavult a 2015 januárjában kiadott Chrome 40-ben [8] . 2014. október 29-én a Microsoft kiadott egy gyorsjavítást, amely letiltotta az SSL 3.0 támogatását az Internet Explorer és a Windows Vista / Server 2003 és újabb verziókban. Ugyanezen a napon a Microsoft bejelentette, hogy néhány hónapon belül alapértelmezés szerint letiltja az SSL 3.0 támogatást termékeiben és szolgáltatásaiban [9] . 2015. február 10-én a Microsoft letiltotta az SSL 3.0 -ra való visszaállás lehetőségét az Internet Explorer 11 böngészőkben a biztonságos módban lévő webhelyeken [10] . Más oldalak esetében ez 2015. április 14-én történt [11] .

A támadás elve

A POODLE egy példa a sebezhetőségre , amely sikeresen kihasználható egy olyan mechanizmussal, amely szándékosan csökkenti a hivatkozások biztonságát a kompatibilitás érdekében. Az örökölt szerverekkel való együttműködéshez sok TLS-kliens az úgynevezett "downgrade dance"-t használja, ami a következő: a TLS-protokoll-kézfogáson keresztüli kommunikáció létrehozásának első kísérletekor az ügyfél a TLS legújabb verziójának használatára kéri a kiszolgálót. az ügyfél által . Ha ez a kísérlet sikertelen, az ügyfél a TLS protokoll régebbi verziójával próbál kapcsolatot létesíteni, amíg a kapcsolat létre nem jön. Az ügyfél általi szándékos biztonságromlást hálózati leállások és rosszindulatú támadások is okozhatják. Így, ha egy támadó, aki a kiszolgáló és az ügyfél közötti hálózati részt irányítja, beavatkozik a TLS kézfogási folyamatába , és elveti az összes olyan ügyfélüzenetet, amely felajánlja, hogy biztonságos kapcsolatot létesítsen a TLS protokoll 1.0-s vagy újabb verziójával, akkor a „visszalépést” támogató kliensek dance" készek lesznek egy kevésbé biztonságos SSL 3.0 . Ennek eredményeként a nem biztonságos SSL -rejtjelkészleteket használják az adatok elrejtésére, akár az RC4 adatfolyam-rejtjellel , akár a CBC titkosítási móddal, amelyek érzékenyek a Padding Oracle támadásra . A biztonsági rés sikeres kihasználása esetén a támadónak átlagosan 256 SSL 3.0 -s kérést kell végrehajtania ahhoz, hogy sikeresen visszafejtse 1 bájtnyi titkosított üzenetet [1] [12] [13] .

Nagyobb körültekintésre van szükség az erősen töredezett tartományokban található rendszerek tervezésekor , mivel ezek a tartományok széles körben elterjedt mechanizmussal csökkenthetik a hivatkozás biztonságát a támadók által . Az egyik módja annak, hogy a támadó csökkentse a csatorna védelmét, a kommunikációs szünetek emulálása a TLS protokoll használatakor [14] .

Támadásmegelőzés

A POODLE támadások megelőzésének egyik módja az SSL 3.0 protokoll támogatásának teljes letiltása mind a kliens , mind a szerver oldalon . Előfordulhat azonban, hogy egyes régebbi ügyfelek és kiszolgálók nem támogatják a TLS 1.0-s vagy újabb verzióját. Ilyen esetekben a POODLE támadásokról szóló cikk szerzői azt javasolják, hogy a böngésző és a szerver támogassa a TLS_FALLBACK_SCSV [15] mechanizmust , amely megakadályozza, hogy a támadók kihasználják a biztonsági rést [1] .

A sebezhetőség elleni védelem másik megközelítése az „Anti-POODLE rekordfelosztás” mechanizmus – az adatok több részre osztása, amelyek mindegyikét garantáltan nem támadják meg ezzel a sérülékenységgel . Az adatmegosztási megközelítéssel azonban az a probléma, hogy a mechanizmus pontos, specifikáció szerinti megvalósítása ellenére ez a megközelítés nem kerüli el a mechanizmus szerveroldali hiányosságaiból adódó kompatibilitási problémákat [16] . 

Például az Opera 25 böngészőben ez a mechanizmus a "TLS_FALLBACK_SCSV" [17] mechanizmuson felül van megvalósítva . A Google Chrome böngészők és a kapcsolódó szerverek különböző verziói szintén támogatták a „TLS_FALLBACK_SCSV” mechanizmust. A Mozilla letiltotta az SSL 3.0 támogatást a 2014 decemberében kiadott Firefox 34 és ESR 31.3 böngészőiben, és támogatta a "TLS_FALLBACK_SCSV" mechanizmust a Firefox 35 -ben [18] . 

A Microsoft közzétett egy biztonsági tanácsot, amely elmagyarázza, hogyan lehet letiltani az SSL 3.0 -t Internet Explorerben és Windows operációs rendszerben [19] .

Az Apple Safari böngészője ( OS X 10.8, iOS 8.1 és újabb rendszerekhez) a POODLE támadások ellen az SSL 3.0 összes CBC-protokolljának megszüntetésével lépett fel , de ez a megközelítés továbbra is támogatta az RC4 -et, amely szintén érzékeny az SSL 3.0 [20 ] . A POODLE támadási sebezhetőségét teljesen lezárták az OS X 10.11 (El Capitan 2015) és az iOS 9 (2015) rendszerben. A POODLE támadások megelőzése érdekében néhány szolgáltatás (például a CloudFlare és a Wikimedia) le van tiltva az SSL 3.0 -ra [21] .

A Network Security Services 3.17.1 és 3.16.2.3 verziójú könyvtárkészletei támogatták a "TLS_FALLBACK_SCSV" mechanizmust [22] [23] , ezt követően az SSL 3.0 protokoll támogatása alapértelmezés szerint le volt tiltva [24] . Az OpenSSL - könyvtárak 1.0.1j, 1.0.0o és 0.9.8zc verziói támogatják a "TLS_FALLBACK_SCSV" mechanizmust [25] . A LibreSSL 2.1.1-es verziójában az SSL 3.0 támogatása alapértelmezés szerint le van tiltva [26] .

A POODLE támadások a TLS-t célozzák

A klasszikus POODLE támadás új változatát 2014. december 8-án jelentették be [3] . Az ilyen típusú támadások kihasználják a CBC titkosítási mód megvalósításának hiányosságait a TLS 1.0 - 1.2 protokollokban. Annak ellenére, hogy a TLS -specifikációk megkövetelik a szerverektől , hogy ellenőrizzék az úgynevezett "kitöltést" (a kulcshoz , jelszóhoz vagy egyszerű szöveghez titkosítással hozzáadott további bitek halmaza, hogy elrejtse valódi értéküket), ennek a protokollnak egyes megvalósításai nem tudnak megbirkózni. helyes érvényesítésükkel, ami néhány szervert sebezhetővé tesz a POODLE támadásokkal szemben még akkor is, ha az SSL 3.0 le van tiltva. Ez a fajta POODLE támadás veszélyesebb, mint a klasszikus, mivel támadáskor a támadóknak nem kell mesterségesen előidézniük a csatornavédelmet az SSL 3.0-ra, ami azt jelenti, hogy kevesebb műveletre van szükség a sikeres támadás végrehajtásához. . Az SSL Pulse projekt felfedezte, hogy "az összes szerver körülbelül 10%-át érintik a TLS POODLE módosítási támadások" a biztonsági rés bejelentése előtt [27] . Ennek a hibának a CVE-2014-8730 CVE-ID azonosítója van az F5 Networks TLS megvalósításában. A NIST Nemzeti Sebezhetőségi Adatbázisából származó információk azt mutatják, hogy ez a CVE-ID csak az F5 Networks által végrehajtott hibás TLS -megvalósításokhoz van hozzárendelve . Más gyártóknak, amelyeknek ugyanaz a "padding" megvalósítási hibájuk van (mint például az A10 és a Cisco Systems ) , a National Vulnerability Database szerint ki kell adniuk saját CVE-azonosítóikat , mivel a TLS - verzióik nem működnek megfelelően a protokoll hibája miatt, de ennek a protokollnak hibás megvalósítása [5] . 

Jegyzetek

1. ↑ 1 2 3 4 5 Bodo Möller, Thai Duong, Krzysztof Kotowicz. This POODLE Bites: Exploiting The SSL 3.0 Fallback (2014. szeptember). Letöltve: 2019. december 11. Az eredetiből archiválva : 2014. október 14. (határozatlan)
2. ↑ Brandom, Russell. A Google kutatói új uszkárhibára bukkantak, ami éberségbe helyezi az internetet (2014. október 14.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 11. (határozatlan)
3. ↑ 12 Langley , Adam. Ismét harap az USZKÁR (2014. december 8.). Hozzáférés dátuma: 2014. december 8. Az eredetiből archiválva : 2017. december 19. (határozatlan)
4. ↑ Nemzeti Szabványügyi és Technológiai Intézet. CVE-2014-3566 Részlet (2014.10.14.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 12. (határozatlan)
5. ↑ 1 2 National Institute of Standards and Technology. CVE-2014-8730 Részlet (2017.02.01.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 11. (határozatlan)
6. ↑ Möller, Bodo Ez a POODLE harap: az SSL 3.0 tartalék kihasználása . Google Online Security blog . Google (a Blogspoton keresztül) (2014. október 14.). Letöltve: 2014. október 15. Az eredetiből archiválva : 2015. január 20.. (határozatlan)
7. ↑ Ilascu, Ionut. A Chrome 39 letiltja az SSLv3 tartalékot, 41 500 $ / 33 000 € jutalmakat ad . Softpedia. Letöltve: 2014. december 3. Az eredetiből archiválva : 2019. december 11. (határozatlan)
8. ↑ 693963003. számú probléma: Adja hozzá a minimális TLS-verzióvezérlőt az about:flags-hez, és állítsa be a Finch-gate-t. . Chromium Code vélemények . Letöltve: 2015. április 16. Az eredetiből archiválva : 2015. április 16.. (határozatlan)
9. ↑ Biztonsági figyelmeztetés 3009008 felülvizsgálva (a hivatkozás nem érhető el) . Microsoft TechNet . Microsoft (2014. október 29.). Letöltve: 2014. október 30. Az eredetiből archiválva : 2014. október 30. (határozatlan) 
10. ↑ Jaj, Alec. 2014. december Az Internet Explorer biztonsági frissítései és az SSL 3.0 tartalék letiltása . Microsoft (2014. december 9.). Letöltve: 2014. december 9. Az eredetiből archiválva : 2014. december 16.. (határozatlan)
11. ↑ 2015. februári biztonsági frissítések az Internet Explorerhez . IEBlog (2015. április 14.). Letöltve: 2015. április 15. Az eredetiből archiválva : 2015. április 17.. (határozatlan)
12. ↑ Fényes, Péter . Az SSL megszakadt, ismét POODLE támadásban , Ars Technica (2014. október 15.). Archiválva az eredetiből 2017. július 8-án. Letöltve: 2019. december 11.
13. ↑ Brandom, Russell A Google kutatói új uszkárhibára bukkantak, ami éberségbe helyezi az internetet (2014. október 14.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 11. (határozatlan)
14. ↑ Hagai Bar-El. Uszkárhiba és az IoT . Letöltve: 2014. október 15. Az eredetiből archiválva : 2016. március 27.. (határozatlan)
15. ↑ B. Moeller, A. Langley. RFC 7507: TLS tartalék jelzési titkosítókészlet-érték (SCSV) a protokoll leépülési támadásainak megelőzésére . IETF (2015. április). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 12. (határozatlan)
16. ↑ Langley, Adam POODLE megtámadja az SSLv3-at . imperialviolet.org (2014. október 14.). Letöltve: 2014. október 16. Az eredetiből archiválva : 2016. április 8.. (határozatlan)
17. ↑ Molland, Håvard Biztonsági változások az Opera 25-ben; az uszkár támad . Opera biztonsági blog . Opera (2014. október 15.). Hozzáférés időpontja: 2014. október 16. Az eredetiből archiválva : 2015. október 22. (határozatlan)
18. ↑ A POODLE támadás és az SSL 3.0 vége . Mozilla blog . Mozilla (2014. október 14.). Letöltve: 2014. október 15. Az eredetiből archiválva : 2016. április 10.. (határozatlan)
19. ↑ Az SSL 3.0 biztonsági rése információk nyilvánosságra hozatalát teheti lehetővé . Microsoft TechNet . Microsoft (2014. október 14.). Letöltve: 2014. október 15. Az eredetiből archiválva : 2016. április 6.. (határozatlan)
20. ↑ A 2014-005-ös biztonsági frissítés részletei . apple.com (2015. április 24.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 11. (határozatlan)
21. ↑ Információ az iOS 8.1 frissítés által megoldott biztonsági problémákról . apple.com (2015. március 30.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 11. (határozatlan)
22. ↑ NSS 3.17.1 kiadási megjegyzések . Mozilla (2014. október 3.). Letöltve: 2014. október 27. Az eredetiből archiválva : 2019. április 19. (határozatlan)
23. ↑ NSS 3.16.2.3 kiadási megjegyzések . Mozilla (2014. október 27.). Letöltve: 2014. október 27. Az eredetiből archiválva : 2019. április 19. (határozatlan)
24. ↑ Alapértelmezés szerint tiltsa le az SSL 3-at az NSS-ben 2015 áprilisában . mozilla.dev.tech.crypto (2014. október 27.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2019. december 8.. (határozatlan)
25. ↑ OpenSSL biztonsági figyelmeztetés [2014. október 15. ] . OpenSSL (2014. október 15.). Letöltve: 2019. december 11. Az eredetiből archiválva : 2015. augusztus 13. (határozatlan)
26. ↑ Megjelent a LibreSSL 2.1.1. . LibreSSL (2014. október 16.). Letöltve: 2014. október 20. Az eredetiből archiválva : 2019. március 23. (határozatlan)
27. ↑ Ristic, Ivan. Poodle Bites TLS (2014. december 8.). Letöltve: 2014. december 8. Az eredetiből archiválva : 2016. január 16.. (határozatlan)