آسیبپذیری جدید SSL بانام FREAK
آسیبپذیری جدید SSL/TLS بانام FREAK، برای یک دهه کاربران اپل و اندروید را در معرض حملههای Man-in-the-middle قرار داده بود. این در حالی است که بار ترافیکی کاربران رمزنگاری میشد و آنها از سایتهای امن بازدید میکردند.
FREAK یا Factoring Attack on RSA-EXPORT Keays با کد CVE-2015-0204 شناخته میشود. این آسیبپذیری به هکرها اجازه میدهد تا کاربران از رمزنگاریهای با نسخه قدیمیتر یا ضعیفتر استفاده کنند. بهعنوانمثال از کلیدهای رمزنگاری 512 بیتی استفاده شود.
FREAK توسط محققان امنیتی فرانسوی شناساییشده است. این آسیبپذیری در OpenSSL نسخه 1.01k و ارتباط امن اپل و تمامی نسخههای سیستمعامل ویندوز وجود دارد.
در دهه 90 میلادی از رمزنگاری export-grade استفاده میشد که حداکثر کلید رمزنگاری آن 512 بیت بود. پشتیبانی از این رمزنگاری هرگز کنار گذاشته نشد و با استفاده از آن هکرها میتوانند کلید خصوصی را به دست آورده، رمز عبورها را یافته، کوکیها را شناسایی کنند و دیگر اطلاعات مهم را از ارتباط HTTPS به دست آورند.
برای استفاده از این آسیبپذیری در حمله MitM بهصورت زیر عمل میشود:
کلاینت در پیام Hello خود درخواست استاندارد RSA میکند. هکر که حمله MitM را پیادهسازی کرده این درخواست را گرفته و درخواست RSA میکند. سرور نیز یک کلید رمزنگاری 512 بیتی را ارائه میدهد. کلاینت نیز این کلید ضعیف را قبول میکند. در این مرحله هکر کلید آشکارسازی RSA را به دست میآورد. هنگامیکه کلاینت pre-master secret را رمزنگاری کرد و سرور فرستاد، هکر آن را رمزگشایی کرده و master secret را به دست میآورد. پسازاین هکر تمامی ارتباط را بهصورت آشکارشده مشاهده میکند و میتواند هر چه که خواست به ارتباط تزریق کند.
.jpg)
شکستن کلید 512 بیتی در دهه 90 نیاز به یک ابررایانه داشت. اما امروزه با خرید یک سرور پرقدرت درزمانی حدود 7 ساعت رمزگشایی میشود. هنگامیکه کاربر توسط دستگاه اندروید، اپل یا مایکروسافت به یک سایت آسیبپذیر به FREAK وصل شد، حمله میتواند انجام شود.
هماکنون 36 درصد از سایتهای آنلاین که بیش از 14 میلیون میشود، آسیبپذیر هستند. بهمنظور اطلاع از آسیبپذیری بودن سایت میتوانید به آدرس Online SSL FREAK Testing Tool مراجعه کنید.
