Ειδικοί ασφάλειας της Google ανακάλυψαν, πρόσφατα, ακόμα μια αδυναμία της υποδομής ασφαλείας του Web. Το Poodle, όπως ονομάστηκε είναι ακόμα μια «τρύπα» που αφήνει η σχεδίαση του SSL 3.0, το οποίο φροντίζει για την κρυπτογράφηση των δεδομένων που ανταλλάσσουν οι χρήστες με τους διακομιστές. Στην περίπτωση που κάποιος hacker εκμεταλλευτεί αυτήν την «τρύπα» θα μπορούσε να αποκρυπτογραφήσει τα δεδομένα του χρήστη και να τα υποκλέψει.
Το SSL 3.0 δημιουργήθηκε το 1996 και ενώ αντικαταστάθηκε από το ασφαλέστερο TLS, το 1999, πρόλαβε να καθιερωθεί ως ένα από τα πιο δημοφιλή πρωτόκολλα ασφαλείας. Όλοι οι σημερινοί browsers συνεχίζουν να το περιλαμβάνουν για λόγους συμβατότητας με τους παλιότερης τεχνολογίας διακομιστές. Αυτό αποτελεί και την ουσιαστική αχίλλειο πτέρνα, αφού όταν δεν μπορεί να γίνει επιτυχής επικοινωνία με κάποιο διακομιστή, με χρήση νεότερων πρωτοκόλλων ασφαλείας, ο browser δοκιμάζει τη χρήση παλαιότερων πρωτοκόλλων, όπως το SSL 3.0.
Κάποιος hacker, για να εκμεταλλευτεί αυτή την αδυναμία θα πρέπει να έχει τη δυνατότητα να παρεμβάλει στην επικοινωνία του browser (χρήστη) με το διακομιστή προκαλώντας διακοπές επικοινωνίας. Αυτό θα ενεργοποιούσε τη χρήση του SSL 3.0 ανοίγοντας την «κερκόπορτα» για την υποκλοπή δεδομένων. Σίγουρα, δεν είναι κάτι που μπορεί να συμβεί εύκολα σε περίπτωση ενσύρματης διασύνδεσης ή σε περιβάλλον ελεγχόμενης πρόσβασης. Από την άλλη, υπάρχει ισχυρή πιθανότητα να προκύψει κατά τη σύνδεση με δημόσια σημεία πρόσβασης Wi-Fi. Μέχρι στιγμής, δεν έχουν αναφερθεί περιστατικά εκμετάλλευσης του κενού ασφαλείας, αλλά ο κίνδυνος να υποκλαπούν τα αρχεία καταγραφής κάποιας υπηρεσίας στο Web και να προσπελαστούν ευαίσθητα στοιχεία χρηστών, είναι υπαρκτός. Η αντιμετώπιση του κενού μπορεί να γίνει μόνο με την αντικατάσταση του SSL 3.0 από νεότερα πρωτόκολλα ασφαλείας, σε παλιούς διακομιστές. Αυτό θα εγείρει προβλήματα συμβατότητας με παλιότερους browsers, όπως ο Internet Explorer 6 ή λειτουργικά συστήματα όπως τα Windows XP.
Το Poodle είναι ένα bug που αφορά την ίδια την αρχιτεκτονική του Internet και προστίθεται στις περιπτώσεις του Heartbleed που εμφανίστηκε τον Απρίλιο ή του Shellshock, τον Σεπτέμβριο. Είναι παρόμοιο με μια σειρά άλλων «σκοτεινών» αδυναμιών που ανακαλύπτονται κατά καιρούς, αλλά με περισσότερες πιθανότητες να χρησιμοποιηθεί σε μια κακόβουλη επίθεση. Αντίθετα με τα Heartbleed και Shellshock που πλήττουν τους ίδιους του διακομιστές, το Poodle αφήνει να στοχοποιηθεί ο ίδιος ο χρήστης, μέσω του browser. Αυτό σημαίνει ότι το κόστος μιας επίθεσης θα περιοριστεί στον ίδιο τον χρήστη και όχι στο σύνολο των χρηστών που εξυπηρετεί ο διακομιστής.
Πηγή: myphone.gr
Το SSL 3.0 δημιουργήθηκε το 1996 και ενώ αντικαταστάθηκε από το ασφαλέστερο TLS, το 1999, πρόλαβε να καθιερωθεί ως ένα από τα πιο δημοφιλή πρωτόκολλα ασφαλείας. Όλοι οι σημερινοί browsers συνεχίζουν να το περιλαμβάνουν για λόγους συμβατότητας με τους παλιότερης τεχνολογίας διακομιστές. Αυτό αποτελεί και την ουσιαστική αχίλλειο πτέρνα, αφού όταν δεν μπορεί να γίνει επιτυχής επικοινωνία με κάποιο διακομιστή, με χρήση νεότερων πρωτοκόλλων ασφαλείας, ο browser δοκιμάζει τη χρήση παλαιότερων πρωτοκόλλων, όπως το SSL 3.0.
Κάποιος hacker, για να εκμεταλλευτεί αυτή την αδυναμία θα πρέπει να έχει τη δυνατότητα να παρεμβάλει στην επικοινωνία του browser (χρήστη) με το διακομιστή προκαλώντας διακοπές επικοινωνίας. Αυτό θα ενεργοποιούσε τη χρήση του SSL 3.0 ανοίγοντας την «κερκόπορτα» για την υποκλοπή δεδομένων. Σίγουρα, δεν είναι κάτι που μπορεί να συμβεί εύκολα σε περίπτωση ενσύρματης διασύνδεσης ή σε περιβάλλον ελεγχόμενης πρόσβασης. Από την άλλη, υπάρχει ισχυρή πιθανότητα να προκύψει κατά τη σύνδεση με δημόσια σημεία πρόσβασης Wi-Fi. Μέχρι στιγμής, δεν έχουν αναφερθεί περιστατικά εκμετάλλευσης του κενού ασφαλείας, αλλά ο κίνδυνος να υποκλαπούν τα αρχεία καταγραφής κάποιας υπηρεσίας στο Web και να προσπελαστούν ευαίσθητα στοιχεία χρηστών, είναι υπαρκτός. Η αντιμετώπιση του κενού μπορεί να γίνει μόνο με την αντικατάσταση του SSL 3.0 από νεότερα πρωτόκολλα ασφαλείας, σε παλιούς διακομιστές. Αυτό θα εγείρει προβλήματα συμβατότητας με παλιότερους browsers, όπως ο Internet Explorer 6 ή λειτουργικά συστήματα όπως τα Windows XP.
Το Poodle είναι ένα bug που αφορά την ίδια την αρχιτεκτονική του Internet και προστίθεται στις περιπτώσεις του Heartbleed που εμφανίστηκε τον Απρίλιο ή του Shellshock, τον Σεπτέμβριο. Είναι παρόμοιο με μια σειρά άλλων «σκοτεινών» αδυναμιών που ανακαλύπτονται κατά καιρούς, αλλά με περισσότερες πιθανότητες να χρησιμοποιηθεί σε μια κακόβουλη επίθεση. Αντίθετα με τα Heartbleed και Shellshock που πλήττουν τους ίδιους του διακομιστές, το Poodle αφήνει να στοχοποιηθεί ο ίδιος ο χρήστης, μέσω του browser. Αυτό σημαίνει ότι το κόστος μιας επίθεσης θα περιοριστεί στον ίδιο τον χρήστη και όχι στο σύνολο των χρηστών που εξυπηρετεί ο διακομιστής.
Πηγή: myphone.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Αφήστε το σχόλιό σας στο Χαλκιδική360.
Σας ενημερώνουμε ότι τα σχόλια θα αναθεωρούνται πριν δημοσιευτούν στο Χαλκιδική360, για αυτό μην ανησυχήσετε για την τυχόν καθυστέρηση στην εμφάνιση τους.Παρακαλούμε χρησιμοποιείτε μικρούς ελληνικούς χαρακτήρες!
Σχόλια σε αγγλικούς χαρακτήρες ΔΕΝ θα δημοσιεύονται.
Ευχαριστούμε εκ των προτέρων!