r   e   k   l   a   m   a
r   e   k   l   a   m   a

SSL idzie do lamusa, ale Pudel nadal może zjeść ciastka użytkowników Internet Explorera

Strona główna AktualnościOPROGRAMOWANIE

Już dawno temu powinniśmy się pożegnać z protokołem SSL 3.0. Mający 18 lat protokół to pokłosie ery panowania Internet Explorera 6. Znalazł zastosowanie na wielu webserwerach, a w związku z tym, mimo że znalazł znacznie lepszych następców, kolejne generacje przeglądarek wciąż oferowały dla niego wsparcie.Trzeba było czekać na atak opisany wczoraj przez ludzi z Google, by pojawiła się nadzieja, że SSL 3.0 odejdzie do lamusa.

„Pudel” – taką wdzięczną nazwą ochrzcili atak jego odkrywcy (POODLE – Padding Oracle On Downgraded Legacy Encryption). Pozwala on m.in. na przechwycenie ciasteczek wykorzystywanych do logowania w serwisach internetowych i dotyczy nie jakiejś implementacji, lecz samego schematu działania SSL 3.0. Ofiarami „pudla” mogą paść więc wszyscy użytkownicy oprogramowania, które z protokołu tego korzysta – w praktyce wszystkich przeglądarek, których użytkownicy nie wymusili używania nowszego protokołu TLS.

Atak dokładnie objaśnił Adam Langley z Google. „Pudel” przypomina nieco znaną już „Bestię”, ale jest łatwiejszy w wykorzystaniu, nie wymaga takiej kontroli nad formatem niezaszyfrowanych danych. Jak to działa? Przede wszystkim napastnik musi zmusić przeglądarkę ofiary do nawiązania połączenia nie po TLS, ale po starszej wersji protokołu. Normalnie przeglądarki robią to automatycznie, gdy odkryją, że połączenie TLS jest regularnie zrywane, nie można wymienić powitania między serwerem i klientem.

r   e   k   l   a   m   a

Napastnik musi też przesłać odpowiednio spreparowany JavaScript do ofiary, nakłaniając ją np. do odwiedzenia swojej strony internetowej. Wtedy może zacząć się właściwa część ataku. Skrypt przesyła do serwera, którego ciasteczko z uwierzytelnioną sesją znajduje się w przeglądarce, żądanie GET. Normalnie przesyłane dane po SSL 3.0, z wykorzystaniem szyfru CBC, dzielone są przed zaszyfrowaniem na bloki. Niepełne bloki dopełniane są do ustalonej długości. Napastnik stara się tak zmanipulować pakiet, by w trakcie szyfrowania w trybie blokowym CBC zawartość ciasteczka przesunąć o jeden bajt. Na początku bierze się pierwszy bajt ciasteczka w ostatnim bloku, uzupełnia go do ośmiu bajtów – i już po maksymalnie 256 żądaniach do serwerach odkrywa się wartość pierwszego bajtu. W następnej iteracji w ostatnim bloku mamy już bajt znany i nieznany. Po maksymalnie 256 żądaniach otrzymamy wartość drugiego bajtu. By odczytać n-bajtowe ciasteczko wystarczy więc co najwyżej n*256 żądań. Względnie szybko napastnik zyskuje więc możliwość dostania się do konta ofiary.

Wszystkie szczegóły działania „Pudla” można znaleźć w przygotowanym przez badaczy Bodo Möllera, Thai Duonga i Krzysztofa Kotowicza (wszyscy z Google) biuletynie bezpieczeństwa.

Jak więc żyć w erze 18-letnich technik kryptograficznych, które okazują się dziś być do niczego? Google chce przede wszystkim usunąć SSL 3.0 z Chrome. Liczy, że producenci innych przeglądarek i serwerów pójdą w ich ślady, uznając że protokół ten został złamany. Przeglądarki powinny wymuszać połączenia po TLS. Zaleca też korzystanie z TLS_FALLBACK_SCSV, wartości która blokuje przejścia do starszych wersji protokołów używanych w HTTPS. Jest to jeszcze lepsze rozwiązanie, niż po prostu wyłączenie SSL 3.0, gdyż zabezpiecza przed wszelkimi przyszłymi atakami na stare wersje protokołów.

Oczywiście oznacza to też koniec bezpiecznych połączeń dla Internet Explorera 6 na Windows XP. Trudno jednak znaleźć jakiś sensowny kontekst mówienia o bezpieczeństwie w sytuacji, gdy ktoś łączy się z Siecią za pomocą tak przestarzałego, praktycznie niewspieranego już oprogramowania. Tym jednak lepiej – jak zauważa Langley, Internet jest wielki i pełen bugów – a w większości to bugi tkwiące właśnie w starym oprogramowaniu.

Jeśli chcecie sprawdzić, czy Wasza przeglądarka jest podatna na atak, polecamy odwiedzenie strony Poodletest.com. Najnowszy Firefox 33 jest już na atak ten odporny, podobnie jak i najświeższa poprawkowa wersja Google Chrome 38. Internet Explorer niestety jednak wciąż daje się zmusić do użycia SSL 3.0 – jego użytkownikom polecamy wyłączyć obsługę starego protokołu. Można to zrobić w Panelu Sterowania, wybierając Opcje internetowe, a następnie w zakładce Zaawansowane odznaczyć „Użyj SSl 3.0”.

Jeśli zaś chcecie sprawdzić wykorzystanie SSL 3.0 na stronach internetowych, to najłatwiej to zrobić poleceniem openssl s_client -ssl3 -connect [adresIPserwera]:443. Ciekawostką może być dla Was lista witryn, które w ogóle nie pozwalają na korzystanie z TLS. Najbardziej soczystym kąskiem na niej wydaje się być znany i lubiany Citibank, którego witryny, w tym i polska, działają tylko po SSL 3.0. Jeśli więc korzystaćie z usług Citibanku – uważajcie, by Pudel nie zjadł wam jego ciastek.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.