Hlavní navigace

Nová zranitelnost SSLv2 DROWN

Jan Fikar

Dnes byla odhalena nová zranitelnost SSLv2 DROWN (Decrypting RSA using Obsolete and Weakened eNcryption). Jde o útok typu man-in-the-middle na TLS šifrovanou komunikaci a dostal označení CVE-2016–0800.

V typickém scénáři útočník odposlechne tisíc TLS handshaků, zahájí 40 tisíc SSLv2 spojení (oběť vůbec nemusí navazovat SSLv2) a udělá 250 offline úloh aby rozluštil 2048-bitový RSA TLS 1.2 text. Výzkumníkům se to podařilo na Amazon EC2 clusteru pod 8 hodin za zhruba 440 USD.

Přibližně třetina všech HTTPS serverů je napadnutelná. Více informací a test lze najít na speciální stránce a také v článku. Napadnutelné jsou například servery yahoo.com, alibaba.com, weather.com, flicker.com, mediafire.com, speedtest.net, denik.cz, airbank.cz, kb.cz a mbank.cz.

Obrana spočívá v zakázání SSLv2 a u OpenSSL upgrade na dnes vydané 1.0.2g nebo 1.0.1s. OpenSSL také vydalo bezpečnostní upozornění.

(zdroj: arstechnica, phoronix)

Našli jste v článku chybu?