Hlavní navigace

Postřehy z bezpečnosti: bláznivá SSL chyba

Martin Čmelík

Právě uplynulý týden byl opět plný zajímavých událostí. V dalším díle postřehů se podíváme na novou SSL chybu s názvem FREAK („blázen“), na to, jak společnost Xiaomi do svých telefonů předinstalovává malware, proč vám uTorrent vytěžuje procesor, Blu-ray disk, co dokáže infikovat váš počítač a spoustu dalšího.

Nová chyba nazývaná FREAK (Factoring Attack on RSA-EXPORT Keys, CVE-2015–0204) byla objevena výzkumníky institutu Inria a Microsoftu. Postižené jsou všechny verze OpenSSL starší než 1.01k, ale chyba existuje i v Secure Transportu od Applu a Schannelu od Microsoftu. Podle prvotních informací je postiženo 36 % ze 14 milionů testovaných webů + každá aplikace používající výše zmíněné SSL/TLS knihovny. Uživatelé Chrome a Firefoxu nejsou ohroženi, protože nepoužívají výše zmíněné knihovny. Systémy Windows, Linux, OS X, Android i iOS však ano.

V devadesátých letech se americké úřady snažily regulovat používání a vývoz „silných“ šifer, a tak se do zařízení/softwaru před jejich vývozem do zahraničí implementovaly algoritmy používající slabé klíče. Maximem byl tehdy klíč o velikosti 512 bitů. V roce 2000 se toto omezení změnilo, ale některá zařízení do této doby obsahují exportní šifrování, i když už není nezbytné. V té době bylo prolomení 512 bit klíče možné jen na superpočítačích, ale v dnešním světě elastických cloudů to zvládnete za pár korun.

Jedná se konkrétně o šifrovací sadu s názvem TLS_RSA_EXPORT_WITH_DES40_CBC_SHA a útok je podobný jako v případě POODLE chyby. Pokud váš operační systém a cílový server podporuje výše zmíněnou sadu, tak je možné, aby útočník na cestě mezi vámi a cílovým serverem upravil komunikaci a obě strany se dohodnou na používání právě této sady. Útočník není schopen komunikaci dešifrovat hned, ale celou si ji uloží a pak pomocí dostatečné výpočetní kapacity zlomí privátní klíč. Podle odhadů to na běžném počítači trvá dva týdny, v cloudu pak i třeba jen 12 hodin. Bohužel dalším problémem je, že útočníkovi stačí toto provést jen jednou a dostane se i ke všem dalším komunikacím serveru, protože server negeneruje nový klíč pro každé spojení. Vzhledem k tomu, že bude mít útočník privátní klíč, tak se od té doby může vydávat i za cílový server.

Zda je k tomuto útoku náchylný i váš web, zjistíte například pomocí jednoduché webové aplikace.

Naše postřehy

Jan Krissler (Starbug) ze známé skupiny Chaos Computer Club (CCC), který je známý především tím, že s pomocí standardního fotoaparátu byl schopen vyrobit kopii otisku prstu německé ministryně obrany, nyní tvrdí, že je schopen pokořit další biometrii, a to scan oční duhovky jen pomocí fotek na Internetu. Detaily prozradí na konferenci CanSecWest ve Vancouveru. Scan oční duhovky se vyznačuje především vysokou přesností (FRR: 0,00066%; FAR: 0,00078%) a pomocí testu životnosti nestačí jen vytisknout oko ve vysokém rozlišení.

Společnost Xiaomi (tzv. čínský Apple) do svého nejpopulárnějšího telefonu Xiaomi Mi4 LTE uživatelům předinstalovala několik aplikací obsahující malware. Některé se dokonce snažily maskovat jako aplikace od Googlu, a přitom šlo o adware známý jako DarthPusher. Fork Androidu běžící na tomto telefonu navíc není certifikovaný a aktuální verze obsahuje několik zranitelností. Snad se instalace malwaru do OS, po vzoru Lenova, nestává trendem. Můžete si OS přepsat vlastním, ale když výrobce chce, cestu si najde (většinou přes firmware). Trochu odbočím: pokud byste byli schopni detekovat změnu firmwaru (všeobecně), tak se mi, prosím, ozvěte na email.

Aby toho s instalacemi nežádoucího softwaru tento týden nebylo málo, tak spolu s aktualizací uTorrentu (3.4.2 Build 28913) jste si nainstalovali také doplněk, který těží bitcoiny na vašem počítači. Má tak činit, když je počítač nevytížený a vytěžené bitcoiny jdou pak společnosti Epic Scale a měly by být použité na dobročinné účely. Alespoň to tvrdí. Tento doplněk nelze jednoduše vypnout, ale existuje video s instrukcemi.

Adobe spustila formu bug bounty programu na platformě HackerOne, ve kterém však nedostanete peníze, ale s každou nahlášenou chybou si zvýšíte vaši reputaci. Můžete v tomto programu nahlásit jen webové zranitelnosti na serverech Adobe. Cíl všech útočníků, kterým je Adobe Reader, v tomto programu není.

Jste jedním z mála vývojářů, kterým záleží na bezpečnosti svého kódu? OWASP pro vás připravil deset nejdůležitějších proaktivních kontrol, které musíte provést a předejít tak hned několika vektorům útoků či chybám designu.

OpenDNS uvolnilo informace o analytickém nástroji, který je schopen pomocí vlastního modelu upozornit na domény, které jsou podezřelé a které by mohli používat kriminálníci v rámci spear phishing kampaní či v APT útocích. NLPRank používá hned několik údajů o doméně (ASN, WHOIS) a snaží se i o analýzu webu, aby škodlivé domény lépe rozpoznal.

BadUSB jsme si už říkali, ale Stephen Tomkinson teď přišel s něčím, co by se dalo označit jako BadDisk. Jedná o Blu-ray disk, který po vložení do mechaniky nebo přehravače spustí, díky kombinaci několika chyb, škodlivý kód. Disk je v tuto chvíli schopen infikovat počítače používající PowerDVD nebo samostatné přehrávače založené na BD-J Java frameworku od Oraclu.

Jedno upozornění. Na serveru Novinky.cz se vyskytl článek popisující, jak počítač proměnit v nedobytnou pevnost před „hackery“. Rozmluvte, prosím, lidem ve svém okolí, co článek četli, alespoň ten Symantec.

Ve zkratce

Pro pobavení

Závěr

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

9. 3. 2015 6:23

Anti Internet of things (neregistrovaný)

And as always, users should think long and hard before connecting standalone Blu-ray players, or any "Internet of things" device, to the Internet. If there's not a clear benefit, it's not worth the added security risk.

- Do kamene tesat!

9. 3. 2015 18:44

Chápu to dobře, že pouití export RSA znamená, že si server svým dlouhým (třeba RSA s 2048b modulem) soukromým klíčem podepíše nějaký podklíč (512b mrzáčka), kterého si asi vygeneruje on-the-fly a uloží? Tento mrzáček lze potom použít místo původního dlouhého klíče?

Nebylo by jednodušší v některých případech útočit na 40b DES než na 512b RSA. Pokud to dobře chápu, tak úspěšný útok na 40b DES sice odhalí pouze jednu komunikaci, ale zato bude mnohem levnější a rychlejší.

„Maximem byl tehdy…

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: TV Philips a Android verze 6.0

TV Philips a Android verze 6.0

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?