ROBOT Saldırısı

January 16, 2018

Büyük Websiteleri Hala Tehlikede; 

 

 

RSA şifreleme algoritmasında 19 yıl önce Daniel Bleichenbacher tarafından tespit edilen hatanın günümüzde hala etkisini gösterdiği belirlendi. Tehditin yenilenmiş versiyonu ROBOT (Return Of Bleichenbacher’s Oracle Threat) olarak geçmekte. Bu açıklığa karşı bir saldırı yapılması durumunda 100 büyük Alexa web sitesinden 27 si etkilenebilecek durumda. Bunların içinde Facebook ve Paypal da mevcut.

 

ROBOT atak, oturum anahtarını başarıyla tahmin etmek ve son kullanıcı ile TLS(https) sunucular arasındaki mesajların şifresinin çözülebilmesi için brute force saldırısının kullanılmasına izin vermektedir. Saldırgan oturum anahtarını elde edene kadar deneme yapar. Daha sonra elde ettiği oturum anahtarını TLS sunucuya gönderir, sorgu geçerliyse gerekli bilgileri elde etmiş olur. Bu durum oturum anahtarını RSA PKCS #1 1.5 formatında şifreleyen sistemlerde meydana gelmektedir.

 

Araştırmacılar ROBOT atağın inandırıcılığını göstermek için bir mesajı Facebook un HTTPS sertifikasının özel anahtarıyla imzaladılar. Bunun anlamı site bilgilerinin başarılı bir şekilde temsil edilebilmesi yani kullanıcı hesaplarının (username, password, kredi kartı bilgileri ve diğer önemli bilgiler) çalınabileceği anlamına gelmekte. Facebook bu açıklığı geçtiğimiz Ekim ayında düzeltti. Ama pek çok büyük web sitesi hala savunmasız durumda. Araştırmacılar diğer savunmasız web siteleri ve üretici firmaları da yayınladılar..( Burdan kontrol edebilirsiniz)

 

Benzer problemler XML Encryption, PKCS#11 interfaces, Javascript Object Signing and Encryption (JOSE), and Cryptographic Message Syntax / S/MIME tarafında da mevcut.

Çözüm olarak son kullanıcı tarafında bir şey yapmaya gerek yok, çünkü açıklık sunucu tarafında. Anahtar değişiminde RSA şifrelemesini kullanan sunucular ve bazı üretici firmaların ürünleri savunmasız durumdalar. Kurumlar bu açıklığın kendilerinde olum olmadığını kontrol etmeli ve bu konuyla ilgili önlemlerini almalılar. Ayrıca mümkünse TLS tabanlı anahtar değişiminde RSA şifrelemesinin kullanılmaması önerilmekte.

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon