☰

Ievainojamība „Logjam” var kompromitēt drošus savienojumus

Pēc tādiem drošības apdraudējumiem kā  HeartBleed, POODLE un FREAK, internetā  parādījies jauns uzbrukumu veids „Logjam”, kas pie noteiktiem nosacījumiem ļauj uzbrucējam nolasīt un pārveidot sensitīvus datus, kompromitējot šifrētus savienojumus. Ievainojamība ietekmē tūkstošiem ar OpenSSl/TLS aizsargātas vietnes (https), pasta serverus un citus plaši izmantotus interneta pakalpojumus, kā arī klientu programmatūru.

Drošības pētnieku komanda atklāja jaunu veidu, kā realizēt uzbrukumu – „Logjam”. Tas ļauj veikt man-in-the-middle (saziņas pārtveršanas/noklausīšanās) uzbrukumu, lai pavājinātu šifrētus savienojumus starp lietotāju un serveri, radot iespēju to atšifrēt.

No lietotāju puses, ievainojamība ietekmē privātumu un konfidencialitāti interneta vidē, lietojot resursus, kuri izmanto ievainojamu kriptogrāfijas protokola versiju. Tas var nozīmēt, ka trešā puse var nesankcionēti atšifrēt līdz šim par drošu uzskatītu komunikāciju un piekļūt visai informācijai nešifrētā veidā.

Pēc CERT.LV veiktās interneta resursu skanēšanas, Latvijā ir vairāki desmiti ievainojamu resursu un ~ 5000 potenciāli ievainojamu resursu, kuru programmatūru un konfigurāciju nepieciešams atjaunot.

Vairāk informācijas vietnēs: http://thehackernews.com/2015/05/logjan-ssl-vulnerability.html#sthash.YlrcrF6o.dpuf un https://weakdh.org/imperfect-forward-secrecy.pdf

Kas ir ievainojams?

  • TLS / https savienojumi, kas pielieto Diffie-Hellman šifrkopu, kurai atslēgas izmērs ir izvēlēts mazāks par 1024.
  • Web pārlūks, kā arī VPN tuneļi, pasta sistēmu šifrēšana, drošas datu piekļuves protokoli, SSH.

Lai pārbaudītu, vai serveris ir ievainojams, aicinām izmantot vietni: http://openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/

Lai arī ievainojamība ir bīstama, tās sekmīga izmantošana prasa virkni priekšnosacījumu, kuriem jāizpildās, lai uzbrucējs spētu savienojumu atšifrēt.

Viens no uzbrukuma scenārijiem varētu notikt publiskajā WiFi piekļuves punktā. Ja lietotājs apmeklē vietni, piemēram, https://kautkas.lv un šis resurs pielieto vāju atslēgu, tad uzbrucējs var veikt uzbrukumu, pārtverot bezvadu saziņu, noklausoties šifrēto komunikāciju un pēc tam mēģināt to atšifrēt.