Son zamanlarda, üç güvenlik araştırmacısı, belirli koşullar altında hassas HTTPS trafiğini deşifre etmek için gereken özel şifreleme anahtarını elde etmek için kullanılabilecek 19 Yıllık bir kriptografik saldırının bir çeşidini keşfetti.
göstermek
ROBOT Saldırısı: 19 Yaşındaki Böcek Facebook ve PayPal’ı Hedeflemeye Döndü
Üç güvenlik araştırmacısı, belirli koşullar altında hassas HTTPS trafiğini deşifre etmek için gereken özel şifreleme anahtarını elde etmek için kullanılabilecek eski bir kriptografik saldırının bir çeşidini keşfetti. Bleichenbacher’ın Oracle Tehdidinin Dönüşü’nden gelen ROBOT olarak adlandırılıyor. Bu yeni saldırı, neredeyse yirmi yıl önce keşfedilen RSA algoritmasına yapılan Bleichenbacher saldırısının bir çeşididir.
19 yıllık saldırı
1998’de Bell Laboratories’den Daniel Bleichenbacher, sunucu sahipleri istemci ve sunucu arasındaki anahtar alışverişlerini RSA algoritması ile şifrelemeyi seçtiğinde TLS sunucularının çalışma biçiminde bir hata keşfetti.
Varsayılan olarak, bir istemci (tarayıcı) ve bir sunucu HTTPS aracılığıyla iletişim kurmaya başlamadan önce, istemci sunucunun genel anahtarıyla şifrelenecek rastgele bir oturum anahtarı seçecektir. Bu şifreli oturum anahtarı, mesajın şifresini çözmek için kendi özel anahtarını kullanan ve daha sonra her bir istemciyi tanımlamak için kullanacağı oturum anahtarının bir kopyasını kaydeden sunucuya gönderilir.
RSA güvenli bir algoritma olmadığı için, şifrelenmiş oturum anahtarının üzerine ek bir rastgele bit katmanı eklemek için bir dolgu sistemi de kullanır. Bleichenbacher, oturum anahtarı RSA algoritması ile şifrelenmişse ve dolgu sistemi PKCS #1 v1.5 ise, bir saldırganın TLS sunucusuna rastgele bir oturum anahtarı gönderebileceğini ve geçerli olup olmadığını sorabileceğini keşfetti. Sunucu basit bir “evet” veya “hayır” ile yanıt verir.
Bu, basit bir kaba kuvvet saldırısı yoluyla bir saldırganın oturum anahtarını tahmin edebileceğini ve TLS sunucusu (HTTPS) ile istemci (tarayıcı) arasında değiş tokuş edilen tüm HTTPS mesajlarının şifresini çözebileceğini hayal edebileceğimiz gibi.
Güvensiz RSA algoritmasını değiştirmek yerine, TLS standardının tasarımcıları kaba kuvvet tahmin sürecini engellemek için önlemler eklemeye karar verdiler. Hedefe ulaşmayı zorlaştırın.
Bu, Bleichenbacher’ın orijinal saldırısına eksik ve yetersiz bir çözümdü ve o zamandan beri araştırmacılar, 2003, 2012, 2014 ve 2015’te Bleichenbacher’ın orijinal saldırısının yeni varyantlarını yayınladılar.
Bu konuyla ilgili en son araştırma, Mart 2016’da yayınlanan tüm HTTPS sitelerinin üçte birini etkileyen DROWN saldırısıydı.
Bugün Bleichenbacher’ın ROBOT adlı yeni bir çeşidi gün ışığına çıktı. Aynı zamanda, 1998 ve sonrasında TLS’nin yaratıcıları tarafından uygulanan önlemleri atlatmaya da dayanmaktadır.
Araştırmacılara göre sorun, TLS standardının çok karmaşık olması ve birçok sunucu ekipmanı tedarikçisinin, Bleichenbacher’ın orijinal saldırı önlemlerini tanımlayan TLS standardının (RFC 5246) Bölüm 7.4.7.1’ini doğru şekilde uygulamamasıdır.
ROBOT saldırısını bulan ve raporlayan araştırma ekibi, Cisco, Citrix, F5 ve Radware gibi şirketlerin belirli konfigürasyonlarda ROBOT saldırılarına karşı savunmasız ürünler sunduğunu söylüyor. Bu yapılandırma, sunucu sahibinin TLS oturum anahtarını RSA algoritmasıyla şifrelemeye ve PKCS #1 v1.5 dolgu sistemini kullanmaya karar vermesi durumunda gerçekleşir.
Güvenlik açığı bulunan ürünler için yamalar gelene kadar, ROBOT araştırma ekibi ve CERT-US, güvenlik açığı bulunan cihaz sahiplerinin cihazlarında RSA şifreleme TLS oturum anahtarını devre dışı bırakmasını tavsiye ediyor. Çoğu cihaz, RSA için daha iyi bir çözüm olarak Eliptik Eğri Diffie Hellman (ECDH) oturum anahtarı şifrelemesini de desteklediğinden bu bir sorun olmayacaktır.
ROBOT araştırma ekibi, 19 yıllık bir saldırının bir çeşidi olmasına rağmen, Alexa Top 100 web sitelerinden 27’sinin ROBOT saldırısına karşı savunmasız olduğunu söylüyor. Bu siteler arasında Facebook ve PayPal bulunmaktadır. ROBOT saldırısıyla ilgili bilimsel belge, araştırma ekibinin Facebook trafiğini nasıl deşifre ettiğine dair bir vaka çalışmasını içeriyor.
Peki, bunun hakkında ne düşünüyorsun? Tüm görüş ve düşüncelerinizi aşağıdaki yorum bölümünde paylaşmanız yeterlidir.
