حمله FREAK ، بسیاری از کاربران پروتکل SSL را تهدید می کند.

 

 

برای چندمین بار در دو سال گذشته، متخصصین حوزه امنیت موفق به کشف یک آسیب پذیری در سطح کل اینترنت شدند. این بار این آسیب پذیری گریبان کاربران پروتکل محبوب SSL را گرفته است. مهاجم با استفاده از این نقص امنیتی کاربر را مجبور می کند که از رمزنگاری ضعیف تری استفاده کند و با شکستن ارتباطات به ظاهر رمز شده، یک حمله مرد میانی را ترتیب می دهد.

محققین به تازگی متوجه شده اند که بعضی از کلاینت های SSL مثل OpenSSL، کلیدهای RSA ضعیف را بدون اینکه آنها را درخواست کنند تحت عنوان export-grade قبول می کنند. به کلیدهای 512 بیتی RSA، export-grade گفته می شود و کلیدی است که توسط ایالات متحد آمریکا برای ارتباط با خارج از کشور تعیین شده است. این قضیه چند دهه پیش تصویب شد ولی بسیاری از سرورها و کلاینت ها به دلیل ضعف رمزنگاری از آن تبعیت نکردند.

در سال 1980 آژانس های اطلاعاتی آمریکا تلاش به تضعیف رمزنگاری کردند و از این کلیدهای export-grade RSA برای کنترل بیشتر استفاده نمودند. این ایده به قدری بد بود که با اینکه سیاست های امنیتی اعمال شده کنار گذاشته شد، تبعات آن همچنان باقیست. این کلیدهای 512 بیتی برای این طراحی شدند که سازمان NSA به ارتباطات دسترسی داشته باشد و در عین حال کلیدها برای استفاده تجاری مناسب باشند. یا بهتر است بگوییم که NSA می خواست با اینکار یک شاه کلید برای دستیابی به ارتباطات تجاری داشته باشد.

این آسیب پذیری طیف گسترده ای از کاربران، از جمله کاربران مرورگر سافاری اپل را در بر می گیرد.  این باگ توسط گروه بزرگی از محققین مایکروسافت و مرکز ملی علوم کامپیوتر فرانسه کشف گردید. محققین دریافتند اگر سروری داشته باشیم که کلیدهای export-grade را ارسال نماید و کلاینتی داشته باشیم که این کلیدهای ضعیف را دریافت کند، مهاجم با یک حمله مرد میانی می تواند کلاینت را مجبور کند که به کلیدهای ضعیف downgrade کند و پس از آن مهاجم می تواند کلید را دریافت کرده و آن را فاکتور بگیرد. محققین این کار را با سرویس پردازش ابری Amazon EC2 در هفت ساعت و 30 دقیقه انجام دادند و بدلیل محدود بودن منابع آن برای تولید کلیدهای RSA، سرورها فقط یک کلید تولید کرده و بطور نامحدود از آن استفاده کردند.

اینکار به معنی این است که مهاجم می تواند یک کلید RSA بدست آورده، آن را فاکتور بگیرد و با حمله مرد میانی به تمامی نشست ها وارد شود.

محققین دریافتند که 36.7 درصد از سایت های مورد اعتماد مرورگرها به این حمله آسیب پذیر هستند. به دلیل فاکتور گرفتند کلیدهای RSA به این حمله FREAK (Factoring RSA Export Keys) اتلاق می شود. با این وجود محققین بیان کرده اند که این آسیب پذیری در عمل خطر جدی محسوب نمی شود، زیرا برای وقوع آن چندین اتفاق باید رخ دهد:

  1. مهاجم باید یک سرور آسیب پذیر پیدا کند که ارسال کلیدهای را انجام دهد
  2. از یک کلید باید به مدت طولانی استفاده مجدد کند
  3. کلید را بشکند
  4. یک کلاینت آسیب پذیر پیدا کند
  5. حمله مرد میانی را انجام دهد

که اینکار در یک شبکه محلی یا بی سیم آسان است ولی در غیر اینصورت بسیار دشوار می باشد.

هرچقدر فرض کنید که اینترنت بد است، باز هم می تواند شما را غافلگیر کند. 

شرکت مهندسی ابل رایان پویا


«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»

آنتی ویروس امنیتی بیت دیفندر

به میلیون ها کاربر کامپیوتری که به نشان گرگ اژدهای بیت دیفندر اطمینان کرده اند بپیوندید و از امنیتی آرام لذت ببرید.

راه کارهای امنیتی بیت دیفندر طیف وسیعی از محصولات را برای فراهم کردن امنیتی آرام جهت کاربران خانگی، سازمان های متوسط و بزرگ فراهم کرده است. محصولات بیت دیفندر با امکاناتی نظیر ضد بدافزارها، آنتی ویروس، آنتی فیشینگ، کنترل والدین، دیواره آتش، پرداخت امن، کیف پول امن و ... هر آنچه را که برای محافظت از شما در فضای مجازی نیاز است را در اختیار شما می گزارد.
بیت دیفندر داشته باشید و با خیال آسوده به دنیای مجازی وارد شوید.