Διαφήμιση
Μία νουβέλα έχει εμφανιστεί πρόσφατα σφάλμα κρυπτογράφησης, η οποία θα μπορούσε να αποτελέσει απειλή για την προστασία της ιδιωτικής ζωής στο διαδίκτυο. Ονομάζεται "LogJam", το σφάλμα εμφανίζεται στο TSL (Transport Security Layer), ένα πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται για τον έλεγχο ταυτότητας των διακομιστών και την απόκρυψη του περιεχομένου της ασφαλούς δραστηριότητας του ιστού (όπως η σύνδεση με την τράπεζά σας).
Το σφάλμα επιτρέπει σε έναν άνθρωπο στο μεσαίο επιτιθέμενο να αναγκάσει το πρόγραμμα περιήγησης και τον διακομιστή με τον οποίο είναι συνδεδεμένος να χρησιμοποιεί μια αδύναμη μορφή κρυπτογράφησης που είναι ευάλωτη σε επιθέσεις με βίαιη δύναμη. Αυτό σχετίζεται με το Τραυματισμό 'FREAK' SuperFREAK: Η νέα ευπάθεια ασφαλείας σφάλματος επηρεάζει την ασφάλεια περιήγησης Desktop & MobileΗ ευπάθεια FREAK είναι αυτή που επηρεάζει το πρόγραμμα περιήγησής σας και δεν περιορίζεται σε κανένα πρόγραμμα περιήγησης ούτε σε οποιοδήποτε λειτουργικό σύστημα. Μάθετε εάν επηρεάζεστε και προστατεύετε τον εαυτό σας. Διαβάστε περισσότερα
ανακαλύφθηκε και έμπλεξε νωρίτερα αυτό το έτος. Αυτά τα σφάλματα έρχονται στα πέλματα των πιο καταστροφικών ζητημάτων ασφάλειας όπως Καρδιάς Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα και Νευρική διαταραχή Χειρότερη από την καρδιά; Γνωρίστε ShellShock: Μια νέα απειλή ασφάλειας για OS X και Linux Διαβάστε περισσότερα .
Ενώ οι ενημερώσεις κώδικα λειτουργούν για τα περισσότερα μεγάλα προγράμματα περιήγησης, η επιδιόρθωση μπορεί να αφήσει χιλιάδες web-servers απρόσιτες μέχρι να αναβαθμιστούν με διορθωμένο κώδικα.
Μια στρατιωτική κληρονομιά
Σε αντίθεση με τα περισσότερα τρωτά σημεία ασφαλείας που προκαλούνται απλά με την εποπτεία του προγραμματιστή 1.000 εφαρμογές iOS έχουν Crippling SSL Bug: Πώς να ελέγξετε αν είστε επηρεασμένοςΤο σφάλμα AFNetworking δίνει προβλήματα στους χρήστες iPhone και iPad, με 1000s εφαρμογών που έχουν ως αποτέλεσμα ευπάθεια Τα πιστοποιητικά SSL πρέπει να είναι σωστά αναγνωρισμένα, ενδεχομένως να διευκολύνουν την κλοπή ταυτότητας μέσω του ανθρώπου στη μέση επιθέσεις. Διαβάστε περισσότερα , αυτή η ευπάθεια είναι τουλάχιστον μερικώς σκόπιμη. Πίσω στις αρχές της δεκαετίας του 1990, όταν ξεκίνησε η επανάσταση του PC, η ομοσπονδιακή κυβέρνηση ανησυχούσε ότι η η εξαγωγή ισχυρής τεχνολογίας κρυπτογράφησης σε ξένες δυνάμεις θα μπορούσε να θέσει σε κίνδυνο την ικανότητά της να κατασκοπεύει άλλους τα έθνη. Εκείνη την εποχή, η ισχυρή τεχνολογία κρυπτογράφησης θεωρήθηκε, νομικά, ως μια μορφή όπλων. Αυτό επέτρεψε στην ομοσπονδιακή κυβέρνηση να θέσει περιορισμούς στη διανομή της.
Ως αποτέλεσμα, όταν αναπτύχθηκε το SSL (το Secure Socket Layer, προκάτοχος του TSL), αναπτύχθηκε σε δύο γεύσεις - την έκδοση των ΗΠΑ, η οποία υποστηρίζονται πλήκτρα πλήρους μήκους 1024 bits ή μεγαλύτερα και η διεθνής έκδοση, η οποία ολοκληρώθηκε σε πλήκτρα 512 bit, τα οποία είναι εκθετικά ασθενέστερη. Όταν οι δύο διαφορετικές εκδόσεις του SSL μιλούν, πέφτουν πίσω στο πιο εύκολα σπασμένο κλειδί 512 bit. Οι κανόνες εξαγωγής άλλαξαν λόγω μιας αντίδρασης των πολιτικών δικαιωμάτων, αλλά για λόγους συμβατότητας προς τα πίσω, οι σύγχρονες εκδόσεις TSL και SSL εξακολουθούν να έχουν υποστήριξη για κλειδιά 512 bit.
Δυστυχώς, υπάρχει ένα σφάλμα στο τμήμα του πρωτοκόλλου TSL που καθορίζει ποιο μήκος-κλειδί θα χρησιμοποιηθεί. Αυτό το σφάλμα, το LogJam, επιτρέπει ένα άνθρωπος στη μέση Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon ΕπεξήγησηΕάν έχετε ακούσει τις επιθέσεις «άνθρωπος-στη-μέση» αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για σας. Διαβάστε περισσότερα επιτιθέμενος για να εξαπατήσει και τους δύο πελάτες να σκέφτονται ότι μιλάνε με ένα παλαιό σύστημα που θέλει να χρησιμοποιήσει ένα μικρότερο κλειδί. Αυτό υποβαθμίζει τη δύναμη της σύνδεσης και διευκολύνει την αποκρυπτογράφηση της επικοινωνίας. Αυτό το σφάλμα έχει κρυφτεί στο πρωτόκολλο για περίπου είκοσι χρόνια και μόλις πρόσφατα αποκαλύφθηκε.
Ποιος επηρεάζεται;
Το σφάλμα επηρεάζει αυτήν την περίοδο περίπου το 8% των κορυφαίων ενός εκατομμυρίου ιστότοπων με δυνατότητα HTTPS και ένας μεγάλος αριθμός διακομιστών αλληλογραφίας, οι οποίοι τείνουν να τρέχουν ξεπερασμένο κώδικα. Όλα τα μεγάλα προγράμματα περιήγησης στο Web επηρεάζονται εκτός από τον Internet Explorer. Οι εμπλεκόμενοι ιστότοποι θα εμφανίζουν το πράσινο κλειδί https στο επάνω μέρος της σελίδας, αλλά δεν θα είναι ασφαλείς σε σχέση με ορισμένους εισβολείς.
Οι υπεύθυνοι του προγράμματος περιήγησης συμφώνησαν ότι η πιο αξιόπιστη λύση αυτού του προβλήματος είναι να καταργηθεί κάθε υποστήριξη παλαιού τύπου για κλειδιά RSA 512 bit. Δυστυχώς, αυτό θα κάνει κάποια μερίδα του Διαδικτύου, συμπεριλαμβανομένων πολλών διακομιστών αλληλογραφίας, που δεν είναι διαθέσιμα μέχρι να ενημερωθεί το υλικολογισμικό τους. Για να ελέγξετε αν το πρόγραμμα περιήγησής σας έχει τροποποιηθεί, μπορείτε να επισκεφτείτε έναν ιστότοπο που δημιουργήθηκε από τους ερευνητές ασφαλείας που ανακάλυψαν την επίθεση, στη διεύθυνση weakdh.org.
Επίθεση πρακτική
Πόσο ευάλωτοι είναι ένα κλειδί 512-bit αυτές τις μέρες, ούτως ή άλλως; Για να μάθετε, πρέπει πρώτα να εξετάσουμε τι ακριβώς επιτίθεται. Η ανταλλαγή κλειδιών Diffie-Hellman είναι ένας αλγόριθμος που χρησιμοποιείται για να επιτρέψει σε δύο μέρη να συμφωνήσουν σε ένα κοινό συμμετρικό κλειδί κρυπτογράφησης, χωρίς να το μοιράζονται με ένα υποθετικό snooper. Ο αλγόριθμος Diffie-Hellman βασίζεται σε έναν κοινό πρωταγωνιστικό αριθμό, ενσωματωμένο στο πρωτόκολλο, που υπαγορεύει την ασφάλειά του. Οι ερευνητές μπόρεσαν να σπάσουν τα πιο συνηθισμένα από αυτά τα πρωταρχικά μέσα σε μια εβδομάδα, επιτρέποντάς τους να αποκρυπτογραφήσουν περίπου το 8% της κίνησης στο Διαδίκτυο, κρυπτογραφημένη με το πιο αδύναμο 512-bit πρωταρχικό.
Αυτό θέτει αυτή την επίθεση στο προσκήνιο για έναν "επιθετικό καφέ" - ένα μικρό κλέφτη snooping στις συνεδρίες μέσω δημόσιου WiFi 3 Κίνδυνοι της σύνδεσης στο δημόσιο Wi-FiΈχετε ακούσει ότι δεν πρέπει να ανοίξετε το PayPal, τον τραπεζικό σας λογαριασμό και ενδεχομένως ακόμα και το ηλεκτρονικό ταχυδρομείο σας ενώ χρησιμοποιείτε δημόσιο WiFi. Αλλά ποιοι είναι οι πραγματικοί κίνδυνοι; Διαβάστε περισσότερα , και τα πλήκτρα brute-forcing μετά το γεγονός της ανάκτησης των οικονομικών πληροφοριών. Η επίθεση θα ήταν ασήμαντη για εταιρείες και οργανισμούς όπως η NSA, οι οποίοι θα μπορούσαν να φτάσουν σε μεγάλο βαθμό για να δημιουργήσουν έναν άνθρωπο στη μεσαία επίθεση για κατασκοπεία. Είτε έτσι είτε αλλιώς, αυτό αντιπροσωπεύει έναν αξιόπιστο κίνδυνο για την ασφάλεια, τόσο για τους απλούς ανθρώπους όσο και για όσους μπορεί να είναι ευάλωτοι στο να σκοντάψουν πιο ισχυρές δυνάμεις. Σίγουρα, κάποιος όπως ο Edward Snowden πρέπει να είναι πολύ προσεκτικός για τη χρήση ασύρματου WiFi για το μελλοντικό μέλλον.
Περισσότερο ανησυχητικά, οι ερευνητές προτείνουν επίσης ότι τα βασικά πρωτεύοντα που θεωρούνται ασφαλή, όπως το Diffie-Hellman 1024-bit, μπορεί να είναι ευάλωτη σε επίθεση βίαιης δύναμης από ισχυρή κυβέρνηση οργανώσεις. Προτείνουν τη μετάβαση σε σημαντικά μεγαλύτερα μεγέθη κλειδιών για την αποφυγή αυτού του προβλήματος.
Τα δεδομένα μας είναι ασφαλή;
Το σφάλμα LogJam είναι μια ανεπιθύμητη υπενθύμιση των κινδύνων της ρύθμισης της κρυπτογράφησης για σκοπούς εθνικής ασφάλειας. Μια προσπάθεια να αποδυναμωθούν οι εχθροί των Ηνωμένων Πολιτειών έχει καταστρέψει τον καθένα και μας κάνει λιγότερο ασφαλείς. Έρχεται σε μια εποχή που το FBI καταβάλλει προσπάθειες για να αναγκάσει τις εταιρείες τεχνολογίας περιλαμβάνουν τα backdoors στο λογισμικό κρυπτογράφησης τους. Είναι πολύ πιθανό ότι αν κερδίσουν, οι συνέπειες για τις επόμενες δεκαετίες θα είναι εξίσου σοβαρές.
Τι νομίζετε; Πρέπει να υπάρχουν περιορισμοί στην ισχυρή κρυπτογραφία; Είναι ασφαλής ο browser σας από το LogJam; Ενημερώστε μας στα σχόλια!
Πιστωτικές κάρτες: US Cyberwarfare του Πολεμικού Ναυτικού, Πληκτρολόγιο χάκερ, HTTP, Είσοδος NSA από το Wikimedia
Ένας συγγραφέας και δημοσιογράφος που εδρεύει στη Νοτιοδυτική, ο Αντρέ είναι εγγυημένος ότι παραμένει λειτουργικός μέχρι και 50 βαθμούς Κελσίου και είναι αδιάβροχος σε βάθος δώδεκα μέτρων.
