Také Windows a Internet Explorer může podlehnout FREAK útokům kvůli slabému šifrování
7.3.2015, Milan Šurkala, aktualita
Nedávno se zjistilo, že spousta implementací SSL/TLS (např. v HTTPS protokolu) je zranitelná kvůli tzv. FREAK. Ke zranitelným aplikacím jako je Safari, některé verze Opery a Google Chrome se přidává i Windows a Internet Explorer.
Microsoft potvrdil, že problémy s nedostatečnou bezpečností SSL/TLS, která je použita např. v HTTPS protokolu, se týká i všech verzí jeho operačního systému a prohlížeče Internet Explorer. Ty jsou tak citlivé na nově objevený FREAK útok (Factoring attack on RSA-EXPORT Keys) pod kódem CVE-2015-0204. Historie problémů nicméně sahá až do 80. let minulého století. V minulosti platila velmi přísná pravidla vývozu šifer z USA, která byla omezena na 40bitové symetrické a 512bitové asymetrické šifry. Zkusíme to ale říci trochu více laicky, co to znamenalo v praxi. Pokud se v USA vymyslela nějaká šifra, tak Američané ji mohli využívat v plné parádě, ale software vyvážený do zahraničí byl omezený na výše zmíněné délky klíče (údajně i kvůli tomu, aby je USA následně mohla snáze prolomit, zatímco ostatní země by tohle s těmi americkými kvůli delším klíčům udělat nemohly).
V praxi to vypadalo tak, že zatímco americká verze prohlížeče Netscape podporovala 1024bitové veřejné klíče v kombinaci se 128bitovými symetrickými soukromými klíči, mezinárodní verze měla pouze 512bitové veřejné a 40bitové symetrické klíče. Pravidla vývozu se postupem času trochu zmírnila (např. v roce 1999), nicméně problém vznikl právě jako pozůstatek tohoto požadavku. Stále poměrně velká část softwarů a webových stránek je zpětně kompatibilní se slabšími 40bitovými a 56bitovými šiframi, které se tehdy používaly. A ačkoli se dnes běžně používá alespoň 128bitové šifrování, dnešní problém tkví právě v tom, že v některých případech se útočníkům může podařit přinutit pracovat systémy s původními verzemi šifrování.
Pokud tedy webové stránky umožňují přepnutí na menší délku šifry (a při testech 14 milionů stránek se ukázalo, že 36 % z nich to umožňuje), pak zabezpečená komunikace vůbec není tak bezpečná, jak by se mohlo zdát. 40bitovou šifru je na běžném hardwaru možno rozlousknout v řádu hodin a pak není problém se dostat v podstatě ke všemu, co takový útočník může potřebovat. Vypadá to, že Mozilla Firefox je vůči tomuto útoku imunní, Google Chrome pro OS X pak již dostal opravu. Chrome pro Android, Safari, Opera pro Linux a OS X jsou nadále zranitelné.
A jak nyní přiznal Microsoft, stejným problémem možnosti přepnutí na slabší šifrování trpí i všechny jeho verze Windows a internetový prohlížeč Internet Explorer. Podle Microsoftu zatím nedošlo k využití této slabiny a zmiňuje možnost zásahu do registrů Windows, který znemožní toto přepnutí, což ale může způsobit i nefunkčnost některých zabezpečených stránek.
Zdroj: betanews.com, theregister.co.uk, yahoo.com
V praxi to vypadalo tak, že zatímco americká verze prohlížeče Netscape podporovala 1024bitové veřejné klíče v kombinaci se 128bitovými symetrickými soukromými klíči, mezinárodní verze měla pouze 512bitové veřejné a 40bitové symetrické klíče. Pravidla vývozu se postupem času trochu zmírnila (např. v roce 1999), nicméně problém vznikl právě jako pozůstatek tohoto požadavku. Stále poměrně velká část softwarů a webových stránek je zpětně kompatibilní se slabšími 40bitovými a 56bitovými šiframi, které se tehdy používaly. A ačkoli se dnes běžně používá alespoň 128bitové šifrování, dnešní problém tkví právě v tom, že v některých případech se útočníkům může podařit přinutit pracovat systémy s původními verzemi šifrování.
Pokud tedy webové stránky umožňují přepnutí na menší délku šifry (a při testech 14 milionů stránek se ukázalo, že 36 % z nich to umožňuje), pak zabezpečená komunikace vůbec není tak bezpečná, jak by se mohlo zdát. 40bitovou šifru je na běžném hardwaru možno rozlousknout v řádu hodin a pak není problém se dostat v podstatě ke všemu, co takový útočník může potřebovat. Vypadá to, že Mozilla Firefox je vůči tomuto útoku imunní, Google Chrome pro OS X pak již dostal opravu. Chrome pro Android, Safari, Opera pro Linux a OS X jsou nadále zranitelné.
A jak nyní přiznal Microsoft, stejným problémem možnosti přepnutí na slabší šifrování trpí i všechny jeho verze Windows a internetový prohlížeč Internet Explorer. Podle Microsoftu zatím nedošlo k využití této slabiny a zmiňuje možnost zásahu do registrů Windows, který znemožní toto přepnutí, což ale může způsobit i nefunkčnost některých zabezpečených stránek.
Zdroj: betanews.com, theregister.co.uk, yahoo.com
