Raccoon攻击能够打破DDoS高防特定条件下的TLS 加密-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Raccoon攻击能够打破DDoS高防特定条件下的TLS 加密

Raccoon攻击能够打破DDoS高防特定条件下的TLS 加密

小墨安全管家 2020-09-23 16:15 CC防护 89 ℃
DDoS防御

Raccoon攻击能够窃取私钥吗?

Raccoon 攻击是TLS规范中的时序漏洞,阻碍HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户能够在扫瞄web网站、使用邮箱、发送即时消息时没有第三方能够读取通信的内容。

攻击概述

攻击者能够获得啥?

FAQ

不能够。必须对每个要攻击的连接单独发起攻击。

从premaster 密钥中得到 1个字节并不能关心攻击者。然而假设攻击者拦截了含有值ga 的ClientKeyExchange (密钥交换)消息,这么攻击者就能够构造与ga 相关的值,并在TLS 握手中发送给服务器。具体来讲,攻击者能够构造值gri*ga,能够生成premaster secret gri*b*gab。依照服务器的时序行为,攻击者能够找出以0 开头的premaster secret。

· F5分配的CVE编号为 CVE-2020-5929,很多F5 产品都允许执行该攻击的特定变种,无需精确的时序策略。此外,F5 推举用户不用重用暂时密钥。

不受阻碍。在TLS 1.3中,DHE 密钥套件中以0开头的字节和密钥基本上不重用的。然而存在TLS 1.3变种允许密钥重用,比如ETS和 eTLS。假如这些变种中重用了暂时密钥,就会引发微架构的侧信道,攻击者就大概成功利用。所以,研究人员建议不要使用这些变种。

Raccoon 是一具复杂的时序攻击,很难以利用,而且还需要解密现实世界的TLS 会话。

· Mozilla 分配的CVE编号为 CVE-2020-12413。经过在Firefox中禁用DH 和DHE 密文套件能够解决该咨询题。

攻击阻碍

攻击的目标是 TLS 1.2及之前版本的Diffie-Hellman 密钥交换。成功发起攻击需要2个先决条件:

Raccoon攻击可以打破DDoS高防特定条件下的TLS 加密

微软分配的CVE编号为 CVE-2020-1596。因为BearSSL 和 BoringSSL不支持 DH(E) 密文套件所以不受该漏洞的阻碍。

· 服务器重用TLS 握手中的公共 DH 密钥。比如,服务器篇日志为使用静态TLS -DH密文套件,或服务器使用TLS-DHE 并为多个连接重用暂时密钥。

攻击者利用Raccoon 攻击能够解密用户和服务器之间的会话,包括但不限于用户名、密码、信用卡号码、邮件、即时消息、敏感文件等等。

Diffie-Hellman (DH)密钥交换是 TLS 连接中交换密钥的想法。经过使用DH 交换,TLS 通信的双方能够随机生成密钥并计算公钥:ga mod p 和 gb mod p。这些密钥会在TLS KeyExchange(密钥交换)消息中发送。一旦双方接收到密钥,客户端和服务器都会计算一具共享密钥gab mod p(参数密钥),用特意的密钥派生函数来派生所有的 TLS 会话密钥。

Raccoon攻击利用了TLS 规范中的侧信道,TLS 1.2及之前版本规定premaster 密钥中的所有零开始的零字节在进一步计算之前都需要剥离。这就会导致premaster 密钥用作密钥派生函数的输入,而这是基于不并且序配置的哈希函数,精确的时序策略大概会使得攻击者能够构造一具TLS 服务器的预言机(Oracle)。Oracle能够告诉攻击者计算的premaster 密钥是否以0 开头。比如,攻击者能够监听客户端发送的ga,重发给服务器,确定最后来的premaster secret是否是以0 开头的。

假如我是治理员,应该怎么修复该漏洞?

厂商回应

· 攻击者需要执行精确的时序测量,如此才干找出DH 共享密钥的第一具字节是否为0。

TLS 1.3受阻碍吗?

Raccoon攻击使得攻击者能够在特定事情下打破TLS 加密,读取敏感通信内容。该漏洞是很难以利用的,需要很精确的时序测量和特定的服务器配置才干够利用。

Raccoon攻击可以打破DDoS高防特定条件下的TLS 加密

· OpenSSL 分配的CVE编号为 CVE-2020-1968。OpenSSL从1.0.2f 版本开始就默认使用新的DH 密钥了,所以攻击要紧阻碍OpenSSL 1.0.2 之前版本。

包括微软在内的多个厂商都对该漏洞分配了CVE编号。


DDoS防御

当前位置:主页 > CC防护 > Raccoon攻击能够打破DDoS高防特定条件下的TLS 加密

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119