Reklama
Novela chyba šifrovania sa nedávno objavila, čo by mohlo ohroziť súkromie online. Pod názvom „LogJam“ sa chyba vyskytuje v TSL (Transport Security Layer), šifrovacom protokole, ktorý sa používa na autentifikáciu serverov a na ukrytie obsahu zabezpečenej webovej aktivity (ako je vaše bankové prihlásenie).
Chyba umožňuje útočníkovi v strede prinútiť váš prehliadač a server, ku ktorému je pripojený, aby používali slabú formu šifrovania, ktorá je citlivá na útoky hrubou silou. Súvisí to s Chyba „FREAK“ SuperFREAK: Nová bezpečnostná chyba zabezpečenia ovplyvňuje bezpečnosť stolného a mobilného prehliadačaChyba zabezpečenia FREAK je taká, ktorá ovplyvňuje váš prehliadač a nie je obmedzená na jeden prehliadač ani na jediný operačný systém. Zistite, či ste zasiahnutí, a chránite sa. Čítaj viac objavené a opravené začiatkom tohto roka. Tieto chyby prichádzajú na päty ďalších katastrofických bezpečnostných problémov, ako sú Heartbleed Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac
a ShellShock Horšie ako srdce? Zoznámte sa s ShellShock: nová bezpečnostná hrozba pre OS X a Linux Čítaj viac .
Aj keď záplaty fungujú pre väčšinu hlavných prehľadávačov, oprava môže spôsobiť, že tisíce webových serverov budú nedostupné, kým nebudú inovované opraveným kódom.
Vojenské dedičstvo
Na rozdiel od väčšiny bezpečnostných zraniteľností, ktoré sú spôsobené jednoducho programátorským dohľadom 1 000 aplikácií pre iOS ochromuje chybu SSL: Ako skontrolovať, či ste zasiahnutíChyba siete AFNetworking spôsobuje problémy používateľom zariadení iPhone a iPad, pričom tisíce aplikácií spôsobujú túto chybu zabezpečenia SSL certifikáty sú správne autentifikované, čo potenciálne uľahčuje krádež identity cez človeka v strede útoky. Čítaj viac , táto zraniteľnosť je aspoň čiastočne úmyselná. Začiatkom 90. rokov, keď sa začala revolúcia v počítači, federálna vláda sa obávala, že vývoz silnej šifrovacej technológie do zahraničných mocností by mohol oslabiť jej schopnosť špehovať iných národy. V tom čase sa silná šifrovacia technológia považovala zo zákona za formu zbraní. Toto umožnilo federálnej vláde obmedziť jej distribúciu.
Výsledkom bolo, že keď bol vyvinutý SSL (Secure Socket Layer, predchodca TSL), bol vyvinutý v dvoch variantoch - americká verzia, ktorá podporovali kľúče s plnou dĺžkou 1024 bitov alebo väčšie a medzinárodnú verziu, ktoré dosahovali 512-bitové kľúče, ktoré sú exponenciálne slabšie. Keď hovoria dve rôzne verzie protokolu SSL, vrátia sa k ľahšie rozbitému 512-bitovému kľúču. Pravidlá vývozu sa zmenili z dôvodu odporu voči občianskym právam, ale z dôvodu spätnej kompatibility moderné verzie TSL a SSL stále podporujú 512 bitové kľúče.
Bohužiaľ, v protokole TSL je chyba, ktorá určuje, ktorá dĺžka kľúča sa má použiť. Táto chyba, LogJam, umožňuje man-in-the-middle Čo je to útok typu Človek v strede? Vysvetlenie bezpečnostného žargónuAk ste už počuli o útokoch typu „človek v strede“, ale nie ste si úplne istí, čo to znamená, toto je článok pre vás. Čítaj viac útočník podviesť oboch klientov, aby si mysleli, že hovoria so starým systémom, ktorý chce použiť kratší kľúč. To znižuje silu spojenia a uľahčuje dešifrovanie komunikácie. Táto chyba bola v protokole skrytá asi dvadsať rokov a len nedávno bola odhalená.
Kto je postihnutý?
Chyba v súčasnosti ovplyvňuje asi 8% z jedného milióna webových stránok s podporou jedného HTTPS a veľký počet poštových serverov, ktoré majú tendenciu spúšťať zastaraný kód. Ovplyvnené sú všetky hlavné webové prehliadače okrem internetového prehliadača. Dotknuté webové stránky by v hornej časti stránky zobrazovali zelený zámok https, ale pred niektorými útočníkmi by neboli zabezpečené.
Tvorcovia prehľadávačov sa dohodli, že najrobustnejšou opravou tohto problému je odstránenie všetkej starej podpory pre 512-bitové kľúče RSA. Toto sa, žiaľ, vykreslí nejaká časť internetu, vrátane mnohých poštových serverov, nie sú k dispozícii, kým sa neaktualizuje firmvér. Ak chcete skontrolovať, či bol váš prehliadač opravený, môžete navštíviť webovú stránku vytvorenú bezpečnostnými výskumníkmi, ktorí útok objavili, na adrese weakdh.org.
Praktickosť útoku
Ako zraniteľné je 512-bitový kľúč v týchto dňoch? Aby sme to zistili, musíme sa najprv pozrieť na to, čo je presne napadnuté. Výmena kľúčov Diffie-Hellman je algoritmus, ktorý umožňuje dvom stranám dohodnúť sa na zdieľanom symetrickom šifrovacom kľúči bez zdieľania s hypotetickým snooperom. Algoritmus Diffie-Hellman sa spolieha na spoločné prvočíslo zabudované do protokolu, čo určuje jeho bezpečnosť. Vedci dokázali rozbiť najbežnejšie z týchto prvočísel v priebehu jedného týždňa, čo im umožnilo dešifrovať asi 8% internetového prenosu, ktorý bol šifrovaný slabším 512-bitovým prvkom.
Tým je tento útok na dosah „útočníka kaviarne“ - drobného zlodeja snooping na reláciách prostredníctvom verejných WiFi 3 Nebezpečenstvo prihlásenia do verejnej siete Wi-FiPočuli ste, že pri používaní verejných sietí Wi-Fi by ste si nemali otvárať PayPal, svoj bankový účet a prípadne dokonca svoj e-mail. Aké sú však skutočné riziká? Čítaj viac a kľúče na vynútenie hrubých údajov po tom, čo boli získané finančné informácie. Útok by bol triviálny pre korporácie a organizácie, ako je NSA, ktoré by mohli ísť do značnej dĺžky a postaviť muža do stredného útoku na špionáž. V oboch prípadoch to predstavuje dôveryhodné bezpečnostné riziko pre obyčajných ľudí, ako aj pre kohokoľvek, kto by mohol byť náchylnejší k snoopingu silnejšími silami. Určite by mal byť niekto ako Edward Snowden veľmi opatrný pri používaní nezabezpečenej WiFi siete v dohľadnej budúcnosti.
Viac znepokojujúce je, že vedci tiež naznačujú, že štandardné hlavné dĺžky, ktoré sa považujú za bezpečné, ako napríklad 1024-bitový Diffie-Hellman, môže byť zraniteľný voči útoku hrubou silou zo strany silnej vlády organizácie. Navrhujú prechod na podstatne väčšie veľkosti kľúčov, aby sa tomuto problému zabránilo.
Sú naše údaje bezpečné?
Chyba LogJam je neželaným pripomenutím nebezpečenstva regulácie kryptografie na účely národnej bezpečnosti. Snaha o oslabenie nepriateľov Spojených štátov poškodila každého a ublížila nám všetkým. Prichádza v čase, keď sa FBI snaží prinútiť technické spoločnosti do svojho šifrovacieho softvéru zahŕňajú zadné vrátka. Existuje veľmi dobrá šanca, že ak zvíťazia, dôsledky pre nasledujúce desaťročia budú rovnako závažné.
Co si myslis? Mali by existovať obmedzenia týkajúce sa silnej kryptografie? Je váš prehliadač bezpečný proti LogJam? Dajte nám vedieť v komentároch!
Obrázkové kredity: US Navy Cyberwarfare, Klávesnica hackerov, HTTP, Značka NSA podľa Wikimedia
Andrej, spisovateľ a novinár so sídlom na juhozápade, má zaručenú funkčnosť do 50 stupňov Celzia a je vodotesný do hĺbky 12 stôp.