Ataque de Downgrade SSL/TLS
O que é Ataque de Downgrade SSL/TLS?
Ataque de Downgrade SSL/TLSAtaque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
Um downgrade SSL/TLS manipula o ClientHello ou ServerHello para que os pares aceitem parametros vulneraveis. Exemplos: POODLE (forcar SSL 3.0 para explorar o padding CBC), FREAK (negociar RSA_EXPORT), Logjam (grupos DHE_EXPORT 512 bits) e jogos de versao que removem indicios de TLS 1.2. Uma vez enfraquecida, a ligacao fica suscetivel a criptanalise ou recuperacao de chave. Defesas: desativar SSLv2/3 e TLS 1.0/1.1, exigir TLS 1.2/1.3, suportar TLS_FALLBACK_SCSV, implementar HSTS e tirar partido do binding do transcript do TLS 1.3, que torna deteveis os downgrades silenciosos.
● Exemplos
- 01
POODLE a forcar navegadores a regressar a SSL 3.0 (CVE-2014-3566).
- 02
Atacante remove ALPN do TLS 1.3 e forca o servidor a negociar RSA_EXPORT (FREAK).
● Perguntas frequentes
O que é Ataque de Downgrade SSL/TLS?
Ataque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque de Downgrade SSL/TLS?
Ataque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
Como funciona Ataque de Downgrade SSL/TLS?
Um downgrade SSL/TLS manipula o ClientHello ou ServerHello para que os pares aceitem parametros vulneraveis. Exemplos: POODLE (forcar SSL 3.0 para explorar o padding CBC), FREAK (negociar RSA_EXPORT), Logjam (grupos DHE_EXPORT 512 bits) e jogos de versao que removem indicios de TLS 1.2. Uma vez enfraquecida, a ligacao fica suscetivel a criptanalise ou recuperacao de chave. Defesas: desativar SSLv2/3 e TLS 1.0/1.1, exigir TLS 1.2/1.3, suportar TLS_FALLBACK_SCSV, implementar HSTS e tirar partido do binding do transcript do TLS 1.3, que torna deteveis os downgrades silenciosos.
Como se defender contra Ataque de Downgrade SSL/TLS?
As defesas contra Ataque de Downgrade SSL/TLS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de Downgrade SSL/TLS?
Nomes alternativos comuns: Downgrade de protocolo.
● Termos relacionados
- attacks№ 434
FREAK Attack
Ataque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
- attacks№ 631
Logjam
Ataque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
- attacks№ 786
Ataque de Oraculo de Padding
Ataque criptografico (Vaudenay, 2002) que decifra cifrados CBC quando o servidor revela se uma mensagem adulterada tem padding PKCS#7 correto.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
● Veja também
- № 941ROBOT Attack