האקרים יכולים כעת לצותת אפילו בערוץ מוצפן

תוכן עניינים:

• הממצאים
• מה יש למומחים לומר?
• מה אתה יכול לעשות?

אם חשבתם שהנתונים שלכם בטוחים, חשבו שוב. מכיוון שעל פי מחקרים אקדמיים, נמצא כי עקב פגיעות TLS 1.3, האקרים יכולים כעת להתחבר לערוץ מאובטח ויכולים לקצור נתונים מתוך כוונה זדונית.

עבודת המחקר פורסמה על ידי אוניברסיטת תל אביב, אוניברסיטת אדלייד ואוניברסיטת מישיגן וכן מכון ויצמן. יתרה מזאת, NCC Group ו- Data61 סיכמו גם ממצאים דומים.

הממצאים

ההתקפה היא גרסה שונה של התקפת האורקל Bleichenbacher בפועל שבעבר הצליחה לפענח הודעה מוצפנת RSA באמצעות Cryptography Key-Public.

עם זאת, גל חדש זה מבקש לפעול נגד ה- TLS 1.3 המהווה את הגרסה האחרונה מבין פרוטוקולי TLS. הרשויות האמינו שזה מאובטח אבל כנראה שזה לא וזה מדאיג!

מכיוון ש- TLS 1.3 אינו תומך בהחלפת מפתחות RSA, החוקרים חשבו שעדיף להמשיך עם גרסת השדרוג לאחור, כלומר TLS 1.2 לצורך הערכת ההתקפה.

כתוצאה מכך הקלות בהדרגה נמוכה יותר כמו צד שרת אחד ושני לקוח העוקף את מתקפת השדרוג לאחור. ובכך הסיקו שאם היו מפתחות RSA גדולים יותר, ניתן היה למנוע את ההתקפות הללו, וגם פסק זמן לחיצת היד היה מתקצר.

נבדקו תשעה יישומים שונים של TLS; OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL ו- GnuTLS שמתוכם היו בטוחים BearSSL ו- BoringSSL של גוגל. כל השאר נותרו פגיעים.

מה יש למומחים לומר?

בכל הנוגע למספר הפיגועים, ברודריק פרלי-האריס, מנהל האב בוונפי, מאמין שהם צצו מאז 1988 תחת גרסאות של בלייכנבאכר. לכן, אין זה מפתיע שגם TLS 1.3 פגיע.

ג'ייק מור, מומחה אבטחת סייבר ב- ESET UK, סבור כי המתקפה בעלת האופי הקריפטוגרפי אינה הראשונה ולא תהיה האחרונה מסוגה. הוא גם סבור שזה דומה למשחק של Whac-A-Mole - בכל פעם שמתקנים תיקון אבטחה, צץ עוד אחד.

מה אתה יכול לעשות?

בסך הכל, הפגם הוא באיפור המקורי של פרוטוקול ההצפנה TLS. אך לעת עתה בשל עצם העיצוב של תיקון הפרוטוקול הוא הדרך היחידה קדימה.

מה אתה יכול לעשות כדי להגן על עצמך בינתיים? השתמש באימות דו-גורמי (2FA), עדכן את התוכנה שלך כגון אנטי-תוכנות זדוניות / אנטי-וירוס, הגדרת סיסמאות חזקות יותר, ושירות VPN הגון כמו Ivacy.