ROBOT Attack: 19-jarige bug keert terug naar Facebook en PayPal

ROBOT Attack: 19-jarige bug keert terug naar Facebook en PayPal
ROBOT Attack: 19-jarige bug keert terug naar Facebook en PayPal

Onlangs hebben drie beveiligingsonderzoekers een variant ontdekt van een 19-jarige cryptografische aanval die kan worden misbruikt om de privƩ-coderingssleutel te verkrijgen die nodig is om onder bepaalde omstandigheden gevoelig HTTPS-verkeer te ontcijferen.

ROBOT Attack: 19-jarige bug keert terug naar Facebook en PayPal

Drie beveiligingsonderzoekers hebben een variant van een oude cryptografische aanval ontdekt die kan worden misbruikt om onder bepaalde voorwaarden de privĆ©-encryptiesleutel te verkrijgen die nodig is om gevoelig HTTPS-verkeer te ontcijferen. Het heet ROBOT, wat afkomstig is van Return Of Bleichenbacher’s Oracle Threat. Deze nieuwe aanval is een variant van de Bleichenbacher-aanval op het RSA-algoritme die bijna twee decennia geleden werd ontdekt.

Een 19-jarige aanval

In 1998 ontdekte Daniel Bleichenbacher van Bell Laboratories een fout in de manier waarop TLS-servers werken toen de eigenaren van de servers ervoor kozen om de sleuteluitwisselingen tussen de client en de server te versleutelen met het RSA-algoritme.

Voordat een client (browser) en een server beginnen te communiceren via HTTPS, kiest de client standaard een willekeurige sessiesleutel die wordt versleuteld met de openbare sleutel van de server. Deze gecodeerde sessiesleutel wordt naar de server gestuurd, die zijn privƩsleutel gebruikt om het bericht te decoderen en een kopie van de sessiesleutel op te slaan die hij vervolgens zal gebruiken om elke client te identificeren.

Omdat RSA geen veilig algoritme is, gebruikt het ook een vulsysteem om een ​​extra laag willekeurige bits toe te voegen aan de versleutelde sessiesleutel. Bleichenbacher ontdekte dat als de sessiesleutel was versleuteld met het RSA-algoritme en het vulsysteem PKCS #1 v1.5 was, een aanvaller eenvoudig een willekeurige sessiesleutel naar de TLS-server kon sturen en vragen of deze geldig was. De server zou reageren met een eenvoudig “ja” of “nee”.

Dit, aangezien we ons kunnen voorstellen dat een aanvaller door middel van een simpele brute force-aanval de sessiesleutel kan raden en alle HTTPS-berichten kan decoderen die worden uitgewisseld tussen de TLS-server (HTTPS) en de client (browser).

In plaats van het onveilige RSA-algoritme te vervangen, besloten de ontwerpers van de TLS-standaard maatregelen toe te voegen om het brute-force-gisproces te belemmeren. Maak het moeilijker om het doel te bereiken.

Dit was een onvolledige en onvoldoende oplossing voor de oorspronkelijke aanval van Bleichenbacher, en sindsdien hebben onderzoekers nieuwe varianten van de oorspronkelijke aanval van Bleichenbacher in 2003, 2012, 2014 en 2015 gepubliceerd.

Het meest recente onderzoek over dit onderwerp was de DROWN-aanval, die een derde van alle HTTPS-sites trof, die in maart 2016 werd gepubliceerd.

Vandaag is er een nieuwe variant van Bleichenbacher genaamd ROBOT aan het licht gekomen. Het is ook gebaseerd op het omzeilen van de maatregelen die de makers van TLS in 1998 en daarna hebben genomen.

Het probleem is volgens de onderzoekers dat de TLS-standaard erg complex is en dat veel leveranciers van serverapparatuur sectie 7.4.7.1 van de TLS-standaard (RFC 5246), die de oorspronkelijke aanvalsmaatregelen van Bleichenbacher definieert, niet correct implementeren.

Het onderzoeksteam dat de ROBOT-aanval ontdekte en rapporteerde, zegt dat bedrijven als Cisco, Citrix, F5 en Radware producten aanbieden die in bepaalde configuraties kwetsbaar zijn voor ROBOT-aanvallen. Die configuratie is als de servereigenaar besluit de TLS-sessiesleutel te coderen met het RSA-algoritme en het PKCS #1 v1.5-vulsysteem te gebruiken.

Totdat de patches voor kwetsbare producten arriveren, raden het ROBOT-onderzoeksteam en de CERT-US eigenaren van kwetsbare apparaten aan om de RSA-codering TLS-sessiesleutel op hun apparaten uit te schakelen. Dit zal geen probleem zijn, aangezien de meeste apparaten ook Elliptic Curve Diffie Hellman (ECDH) sessiesleutelcodering ondersteunen als een betere oplossing voor RSA.

Het ROBOT-onderzoeksteam zegt dat ondanks dat het een variant is van een 19-jarige aanval, 27 van de Alexa Top 100-websites kwetsbaar zijn voor de ROBOT-aanval. Deze sites omvatten Facebook en PayPal. Het wetenschappelijke document over de ROBOT-aanval bevat een case study over hoe het onderzoeksteam Facebook-verkeer ontcijferde.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen