Атака понижения SSL/TLS
Что такое Атака понижения SSL/TLS?
Атака понижения SSL/TLSАктивная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации.
Атака понижения SSL/TLS изменяет ClientHello или ServerHello так, чтобы стороны выбрали уязвимые параметры. Примеры: POODLE (понижение до SSL 3.0 для эксплуатации его CBC-паддинга), FREAK (RSA_EXPORT), Logjam (DHE_EXPORT 512 бит) и «танцы версий», скрывающие подсказки TLS 1.2. Ослабленное соединение становится уязвимым к известным методам криптоанализа и восстановления ключей. Меры защиты: отключить SSLv2/3 и TLS 1.0/1.1, обязательный TLS 1.2/1.3, поддержка TLS_FALLBACK_SCSV, HSTS и привязка стенограммы рукопожатия в TLS 1.3, благодаря которой тихие понижения выявляются.
● Примеры
- 01
POODLE возвращает браузеры на SSL 3.0 (CVE-2014-3566).
- 02
Атакующий убирает ALPN TLS 1.3 и заставляет сервер согласовать RSA_EXPORT (FREAK).
● Частые вопросы
Что такое Атака понижения SSL/TLS?
Активная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака понижения SSL/TLS?
Активная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации.
Как работает Атака понижения SSL/TLS?
Атака понижения SSL/TLS изменяет ClientHello или ServerHello так, чтобы стороны выбрали уязвимые параметры. Примеры: POODLE (понижение до SSL 3.0 для эксплуатации его CBC-паддинга), FREAK (RSA_EXPORT), Logjam (DHE_EXPORT 512 бит) и «танцы версий», скрывающие подсказки TLS 1.2. Ослабленное соединение становится уязвимым к известным методам криптоанализа и восстановления ключей. Меры защиты: отключить SSLv2/3 и TLS 1.0/1.1, обязательный TLS 1.2/1.3, поддержка TLS_FALLBACK_SCSV, HSTS и привязка стенограммы рукопожатия в TLS 1.3, благодаря которой тихие понижения выявляются.
Как защититься от Атака понижения SSL/TLS?
Защита от Атака понижения SSL/TLS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака понижения SSL/TLS?
Распространённые альтернативные названия: Понижение протокола.
● Связанные термины
- attacks№ 434
Атака FREAK
TLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
- attacks№ 631
Logjam
Атака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
- attacks№ 786
Атака оракула паддинга
Криптографическая атака (Vaudenay, 2002), расшифровывающая CBC-шифр, если сервер раскрывает корректность PKCS#7-паддинга у изменённого сообщения.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
● См. также
- № 941Атака ROBOT