Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

VAROVÁNÍ: Zranitelnost SSL umožňující vynucení použití slabých šifrovacích algoritmů (FREAK)

10. 03. 2015

Implementace šifrovacích protokolů SSL/TLS používaných mimo jiné pro web obsahují chybu, umožňující použití zastaralých šifrovacích protokolů, které neposkytují dostatečnou ochranu a útočník může číst zabezpečená spojení.

Klasifikace zranitelnosti (dle CVSS v2 Vector Definitions):

CVSS v2 Base Score: 5.0 (MEDIUM) (AV:N/AC:L/Au:N/C:N/I:P/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 10.0

Popis zranitelnosti:

Útočník, který je schopen pozměnit komunikaci mezi klientem a serverem (man-in-the-middle), může způsobit navázání šifrované komunikace využívající tzv. export-grade algoritmy (tj. zastaralé a nedostatečně bezpečné) a následně spojení dešifrovat či změnit přenášená data.

Chyba, příp. špatná konfigurace, musí být jak na serveru, tak na klientovi. První zprávy o zranitelnosti se zdály omezovat klientské platformy na Android a Apple iOS a OSX (např. zde), ale následně (např. zde) se ukázalo, že jsou zranitelné i Microsoft Windows (v komponentě Secure Channel) a stejně tak i ostatní operační systémy (např. Linux) používající OpenSSL.

V době publikování zranitelnosti bylo zjištěno, že více než 30% nejznámějších webů umožňovalo použití těchto slabých algoritmů, tj. mohl by být realizován FREAK útok na jejich uživatele.

Zranitelnost FREAK je potenciálně podobně katastrofální jako poměrně nedávno zveřejněné POODLE či HEARTBLEED zranitelnosti – je to slabina ve fungování jednoho ze základů bezpečné komunikace Internetu rozšířená na obrovské množství klientů i serverů.

Reference:

Zranitelné verze:

Obecně platí, že prakticky všechny systémy mohou být zranitelné, ať už díky nevhodné konfiguraci nebo pro používání zranitelných verzí knihoven (OpenSSL, Secure Transport či SChannel) a to jak u serverových tak i klientských aplikací.

Opatření k zabránění zneužití zranitelnosti:

Snad pro všechny platformy (Windows, Linux, Andoid či Apple IOS/OSX) existují prohlížeče, které nejsou zranitelné (např. Firefox či Chrome), a proto, přinejmenším pro přístup na důležité zabezpečené stránky, důrazně doporučujeme jejich použití. Jednoduchá kontrola, zda prohlížeč dovolí známý útok, je https://freakattack.com/clienttest.html.

Na straně serveru pak je vhodné použití slabých šifer kompletně zakázat (většina aktuálních verzí běžných serverů tak již automaticky činí). Jednoduchá kontrola bezpečné konfigurace TLS/SSL serveru je možná s využitím služby https://entrust.ssllabs.com/index.html.

Opatření k odstranění zranitelnosti:

Aktualizace software na verze bez zranitelnosti (neumožní použití slabší šifry než požadované) příp. ty slabé neumožní použít vůbec. 

U systémů ve správě Corpus Solutions provedeme v nejbližší době opatření pro eliminaci tohoto problému a zákazníky budeme průběžně informovat  prostřednictvím standardních komunikačních mechanizmů.