Ataque de Downgrade SSL/TLS
O que é Ataque de Downgrade SSL/TLS?
Ataque de Downgrade SSL/TLSAtaque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
Um downgrade SSL/TLS manipula o ClientHello ou ServerHello para que os pares aceitem parametros vulneraveis. Exemplos: POODLE (forcar SSL 3.0 para explorar o padding CBC), FREAK (negociar RSA_EXPORT), Logjam (grupos DHE_EXPORT 512 bits) e jogos de versao que removem indicios de TLS 1.2. Uma vez enfraquecida, a ligacao fica suscetivel a criptanalise ou recuperacao de chave. Defesas: desativar SSLv2/3 e TLS 1.0/1.1, exigir TLS 1.2/1.3, suportar TLS_FALLBACK_SCSV, implementar HSTS e tirar partido do binding do transcript do TLS 1.3, que torna deteveis os downgrades silenciosos.
● Exemplos
- 01
POODLE a forcar navegadores a regressar a SSL 3.0 (CVE-2014-3566).
- 02
Atacante remove ALPN do TLS 1.3 e forca o servidor a negociar RSA_EXPORT (FREAK).
● Perguntas frequentes
O que é Ataque de Downgrade SSL/TLS?
Ataque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de Downgrade SSL/TLS?
Ataque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
Como se defender contra Ataque de Downgrade SSL/TLS?
As defesas contra Ataque de Downgrade SSL/TLS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de Downgrade SSL/TLS?
Nomes alternativos comuns: Downgrade de protocolo.