Blackhat USA: rozwalili AES-GCM w https – wśród podatnych była np. domena Związku Banków Polskich

11 sierpnia 2016, 15:31 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wyszli ze swoją prezentacją z informacją, że niestety nie mają slajdów… po czym wbili w przeglądarkę  https://careers.mi5.gov.uk (tak, z zieloną kłódką). W tle zapuszczony był nowy atak MiTM na AES w trybie GCM, który umożliwił… wstrzyknięcie slajdów w stronę mi5.gov.uk z której dalej prezentowano nowe osiągnięcie:
1234

Czy zawsze AES-GCM jest podatny? Nie. Problem powstaje wtedy kiedy używamy nonce wiele razy:

The idea is that repeating a nonce in AES-GCM is… BAD.

Dla pewności definicja nonce mówi: „an arbitrary number used only once”.

W ramach przygotowywania prezentacji, badacze skanowali Internet w poszukiwaniu podatności. Dość szybko znaleźli 184 serwisy podatne z marszu + 70 000 serwerów podatnych jeśli duża liczba danych jest przesyłana jednym połączeniem:

Furthermore we discovered over 70,000 HTTPS servers using random nonces, which puts them at risk of nonce reuse if a large amount of data is sent over the same connection.

Wśród podatnych domen była jedna należąca do Związku Banków Polskich:

We tried to contact the owners of affected devices, but ran into signif- icant difficulties. Most of our contact attempts were not answered at all. The affected parties include several webpages of the credit card company VISA, the polish banking association ZBP (Związek Banków Polskich), and Deutsche Börse (German stock exchange).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Panowie proponuje poprawić nieco posta […].

    Odpowiedz
    • Tak, wrzuciłem poprawki. Dzięki za czujność.

      Odpowiedz

Odpowiedz