Po dvajsetih letih se maščuje ranljivost FREAK
Matej Huš
6. mar 2015 ob 23:19:50
Raziskovalci pri INRIA, Microsoft Research in IMDEA so odkrili resno ranljivost v implementaciji TLS/SSL, ki prizadene odjemalce, ki uporabljajo OpenSSL (npr. naprave z Androidom) in Applove odjemalce (naprave z iOS in Mac OS X), piše Washington Post. Ranljivi so tudi osebni računalniki z Windows.
Ranljivost je posledica omejevanja zmogljivosti šifriranja, ki so ga podjetja do leta 2000 lahko izvažala iz ZDA. Zaradi strahu pred naraščajočo uporabo in kakovostjo šifriranja, ki praktično onemogoča prisluškovanje, so tedaj v ameriškem Kongresu zlobirali sprejetje zakonodaje, ki je zahtevala izvoz pohabljenih šifrirnih algoritmov. Čeprav so do leta 2000 omejitve v celoti odpravili, se je šibko šifriranje ponekod obdržalo kot rezervna možnost (fall-back). In to je mogoče zlorabiti.
Za šifriranje po algoritmu RSA je bil najdaljši dovoljen ključ 512-biten. To je ravno dovolj, da ga NSA še zlomi, a hkrati premalo za komercialno razbijanje in uporaba je bila svoj čas zadovoljivo varna. Toda to je bilo leta 1992, do danes pa je računska moč silovito napredovala. Seveda je obstajala tudi verzija z daljšim ključem, ki pa ni bila za izvoz. Zato so imeli odjemalci in strežniki način, kako se sporazumejo o načinu šifriranja. Dandanes se je zdela to daljna preteklost, saj odjemalci sploh ne ponudijo več 512-bitnega šifriranja, strežniki pa ga ne bi smeli sprejemati. A ker to ni čisto res, so prav to nepridipravi sedaj zlorabili.
Odkrili so, da imata Applov SecureTransport in OpenSSL hrošča, ki jima omogoča sprejetje šibkega ključa RSA. Ob uporabi tega ključa je mogoče povezavo v približno sedmih urah dešifrirati, s čimer se odpre pot za MITM-napad. Na Amazonu EC2 vas to stane 50-100 dolarjev računske moči. Problem pa je, da so strežniki precej varčni in ranljivi strežniki ključ RSA generirajo le enkrat po zagonu, potem ga uporabijo vsakokrat. To pomeni, da lahko po sedmih urah prisluškujete vsem šibkim povezavam s tega strežnika.
Vprašanje je, kako razširjen hrošč. Presenetljivo je, da je izjemno. Raziskava na vzorcu 14 milijonov strani je pokazala, da je tretjina strani ranljvih. Če na tako stran zaidete z ranljivim brskalnikom in se vas nepridipravi lotijo, imate problem. Ranljive so celo strani NSA, FBI in Bele hiše! V OpenSSL je ranljivost že zakrpana, Apple pa še dela na popravku. Ranljivost odjemalcev in strežnikov že lahko preverite.