Недавно появилась новая ошибка шифрования , которая может представлять угрозу для конфиденциальности в Интернете. Названная «LogJam», ошибка возникает в TSL (уровне безопасности транспорта), протоколе шифрования, который используется для аутентификации серверов и скрытия содержимого безопасной веб-активности (например, входа в ваш банк).
Эта ошибка позволяет злоумышленнику в середине заставить ваш браузер и сервер, к которому он подключен, использовать слабую форму шифрования, которая уязвима для атак методом перебора. Это связано с уязвимостью «FREAK». Обнаружены и исправлены ранее в этом году. Эти ошибки идут вслед за более катастрофическими проблемами безопасности, такими как Heartbleed и ShellShock сердцебиения
В то время как исправления находятся в разработке для большинства основных браузеров, исправление может оставить тысячи веб-серверов недоступными, пока они не будут обновлены с исправленным кодом.
Военное наследие
В отличие от большинства уязвимостей в системе безопасности, которые вызваны просто недосмотром программистов, , эта уязвимость, по крайней мере, частично преднамеренная. Еще в начале 1990-х годов, когда началась революция ПК, федеральное правительство было обеспокоено тем, что экспорт мощных технологий шифрования иностранным державам может поставить под угрозу его способность шпионить за другими странами. В то время сильная технология шифрования считалась юридически формой оружия. Это позволило федеральному правительству наложить ограничения на его распространение.
В результате, когда был разработан протокол SSL (Secure Socket Layer, предшественник TSL), он был разработан в двух вариантах — версия для США, которая поддерживала ключи полной длины 1024 бит или более, и международная версия, которая превысила 512 -битные ключи, которые экспоненциально слабее. Когда две разные версии SSL общаются, они возвращаются к более легко взломанному 512-битному ключу. Правила экспорта были изменены из-за обратной реакции гражданских прав, но по причинам обратной совместимости современные версии TSL и SSL все еще поддерживают 512-битные ключи.
К сожалению, в части протокола TSL есть ошибка, определяющая, какую длину ключа использовать. Эта ошибка, LogJam, позволяет атаковать человека посередине атака человека посередине злоумышленник, чтобы заставить обоих клиентов думать, что они разговаривают с устаревшей системой, которая хочет использовать более короткий ключ. Это снижает прочность соединения и упрощает расшифровку связи. Эта ошибка была скрыта в протоколе около двадцати лет, и только недавно была обнаружена.
Кто пострадал?
В настоящее время эта ошибка затрагивает около 8% первого миллиона веб-сайтов с поддержкой HTTPS и большое количество почтовых серверов, на которых, как правило, выполняется устаревший код. Это касается всех основных веб-браузеров, кроме Internet Explorer. Уязвимые веб-сайты будут показывать зеленую блокировку https вверху страницы, но не будут защищены от некоторых злоумышленников.
Производители браузеров согласились с тем, что наиболее надежным решением этой проблемы является удаление всей устаревшей поддержки 512-битных ключей RSA. К сожалению, это приведет к недоступности некоторой части Интернета , в том числе многих почтовых серверов, до обновления их встроенного программного обеспечения. Чтобы проверить, был ли ваш браузер исправлен, вы можете посетить сайт, созданный исследователями безопасности, обнаружившими атаку, на сайте weakdh.org .
Практичность атаки
Так насколько уязвим 512-битный ключ в наши дни? Чтобы выяснить это, мы сначала должны посмотреть, что именно подвергается нападению. Обмен ключами Диффи-Хеллмана — это алгоритм, который позволяет двум сторонам договариваться об общем симметричном ключе шифрования, не разделяя его с гипотетическим взломщиком. Алгоритм Диффи-Хеллмана основан на общем простом числе, встроенном в протокол, который определяет его безопасность. Исследователи смогли взломать наиболее распространенные из этих простых чисел в течение одной недели, что позволило им расшифровать около 8% интернет-трафика, который был зашифрован с помощью более слабого 512-битного простого числа.
Это делает эту атаку доступной для «злоумышленника кафе» — мелкий вор, слежка за сеансами через общедоступный Wi-Fi , и брутфорсы после факта восстановления финансовой информации. Атака будет тривиальной для корпораций и организаций, таких как АНБ, которые могут пойти на многое, чтобы подготовить человека в середине атаки для шпионажа. В любом случае, это представляет собой реальную угрозу безопасности, как для обычных людей, так и для тех, кто может быть уязвим для отслеживания со стороны более мощных сил. Конечно, кто-то вроде Эдварда Сноудена должен быть очень осторожен в использовании незащищенного Wi-Fi в обозримом будущем.
Еще более тревожно то, что исследователи также предполагают, что стандартные простые длины, которые считаются безопасными, такие как 1024-битный Диффи-Хеллман, могут быть уязвимы для атаки грубой силы со стороны влиятельных правительственных организаций. Они предлагают перейти к ключам значительно большего размера, чтобы избежать этой проблемы.
Защищены ли наши данные?
Ошибка LogJam является нежелательным напоминанием об опасностях регулирования криптографии для целей национальной безопасности. Усилия, направленные на ослабление врагов Соединенных Штатов, обернулись для всех и сделали всех нас менее безопасными. Это происходит в то время, когда ФБР предпринимает усилия, чтобы заставить технологические компании включить бэкдоры в свое программное обеспечение для шифрования . Есть очень хороший шанс, что если они победят, последствия на ближайшие десятилетия будут столь же серьезными.
Что вы думаете? Должны ли быть ограничения на сильную криптографию? Ваш браузер защищен от LogJam? Дайте нам знать об этом в комментариях!
Изображение предоставлено: кибервойна ВМС США , Hacker Keyboard , HTTP , NSA Sign by Wikimedia
