آسیب‌پذیری در SSL 3.0

ارسال شده در 24 مهر 1393 | دسته‌بندی: اخبار ، عمومی

یک آسیب پذیری توسط محققان امنیتی در پروتکل قدیمی اما گسترده SSL 3.0 شناسایی شد است که با CVE-2014-3566 شناخته می شود و آن را POODLE (Padding Oracle On Downgraded Legacy Encryption) نامیده اند. این آسیب‌پذیری به هکر اجازه می دهد تا داده‌های رمزشده توسط Secure Sockets Layer (SSL) را رمزگشایی کند.

به گزارش سایبربان، هکرها بوسیله این آسیب پذیری بار ترافیکی قربانی را در کانال SSL توسط روش Man-in-the-Middle شنود می‌کنند. SSLv3 برخلاف TLS 1.0 تمامی داده های ارسالی از کلاینت به سرور را راستی آزمایی نمی کند و همین عامل باعث می شود تا داده ها رمزگشایی شوند.
شاید به ظاهر سیستم هایی که TLS را به عنوان پیش فرض انتخاب کنند، فکر کنند که در امان هستند. اما کاربران TLS دارای قابلیت بازگشت به نسخه قدیمی یعنی SSL هستند. این قابلیت بدین دلیل وجود دارد تا کاربران در ارتباط با سرورهای قدیمی دچار مشکل نشوند.

در اولین handshake، سرور بالاترین نسخه پروتکل امنیتی را که کلاینت می تواند پشتیبانی کند، پیشنهاد می دهد. اگر handshake برقرار نشود، این پروسه با پروتکل نسخه پایین تری تکرار می شود.
هکرها از همین قابلیت استفاده می کنند و با اختلال در ارتباط کلاینت، پروتکل SSL را انتخاب می کنند. SSL از الگوریتم RC4 استفاده می کند که آسیب پذیر است. اگر رمزعبور و کوکی ها چندین بار فرستاده شوند و این پروسه بیشتر انجام شود، داده های بیشتری نیز به بیرون درز می کنند.
به منظور پیاده سازی این حمله نیاز است تا در سرور، کدهای مخرب جاوا اسکریپت اجرا شود. جاوا اسکریپت، مرورگر را مجبور می کند تا مکررا عکسی را از سرور هدف (مثلا وب سایت بانکی) بارگزاری کند. هر درخواست عکس شامل کوکی می شود. جاوا اسکریپت مطمئن می شود که یک بایت کوکی در مکان مخصوصی در هر پیام SSL قرار گیرد.جاوا اسکریپت این پروسه را به منظور ایجاد کوکی، برای بایت های دیگر تکرار می کند.
ویندوز XP با IE6 از SSLv3 استفاده می کند و نسخه بالاتر از آن را نیز پشتیبانی نمی کند. این سیستم عامل کاملا در معرض خطر حمله POODLE است.
به منظور محافظت در برابر این حمله، محققان امنیتی پیشنهاد کرده اند، پشتیبانی از SSLv3 غیرفعال شود. در کلاینت ها نیز باید SSLv3 غیرفعال شود.
برای آنکه متوجه شوید آیا SSL مرورگر شما فعال است یا نه به این لینک بروید.