Атака FREAK
Что такое Атака FREAK?
Атака FREAKTLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
FREAK (Factoring RSA Export Keys) была раскрыта в марте 2015 года Бёрдушем, Бхаргаваном, Делина-Лаво и другими; основная уязвимость — CVE-2015-0204. MITM переписывает рукопожатие TLS, заставляя сервер выбрать RSA_EXPORT и подписать свежий 512-битный модуль RSA. Многие реализации кэшировали и переиспользовали этот короткий ключ, а 512-битный модуль факторизуется за часы в облаке, позволяя получить premaster и расшифровать сессию. FREAK показал, как экспортные ограничения 1990-х продолжали жить в OpenSSL, Secure Transport и SChannel. Меры: удалить экспортные сьюты, никогда не переиспользовать эпемерные RSA-ключи и перейти на TLS 1.2/1.3 c ECDHE.
● Примеры
- 01
Расшифровка соединения iOS Safari с банком за счёт RSA_EXPORT и факторизации 512-битного модуля.
- 02
Эксплуатация серверов Apache mod_ssl, переиспользующих экспортные RSA-ключи.
● Частые вопросы
Что такое Атака FREAK?
TLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака FREAK?
TLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
Как работает Атака FREAK?
FREAK (Factoring RSA Export Keys) была раскрыта в марте 2015 года Бёрдушем, Бхаргаваном, Делина-Лаво и другими; основная уязвимость — CVE-2015-0204. MITM переписывает рукопожатие TLS, заставляя сервер выбрать RSA_EXPORT и подписать свежий 512-битный модуль RSA. Многие реализации кэшировали и переиспользовали этот короткий ключ, а 512-битный модуль факторизуется за часы в облаке, позволяя получить premaster и расшифровать сессию. FREAK показал, как экспортные ограничения 1990-х продолжали жить в OpenSSL, Secure Transport и SChannel. Меры: удалить экспортные сьюты, никогда не переиспользовать эпемерные RSA-ключи и перейти на TLS 1.2/1.3 c ECDHE.
Как защититься от Атака FREAK?
Защита от Атака FREAK обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака FREAK?
Распространённые альтернативные названия: FREAK.
● Связанные термины
- attacks№ 631
Logjam
Атака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
- attacks№ 1093
Атака понижения SSL/TLS
Активная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- attacks№ 941
Атака ROBOT
Возрождение в 2017 году оракула паддинга RSA PKCS#1 v1.5 Bleichenbacher (1998) на серверах TLS, позволяющее расшифровывать сессии или подделывать их.