Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند 273 بازدید دسته بندی: اخبار منتشر شده در ۱۰ مهر ۱۳۹۹ نویسنده: میلاد رنجبر زمان مطالعه: 4 دقیقه 0 نظر به روز شده در ۱۲ مهر ۱۳۹۹ گروهی از محققان زمان بندی جدیدی را در پروتکل (Transport Layer Security (TLS شرح داده اند که می تواند به مهاجم اجازه دهد رمزگذاری را بشکند و ارتباطات حساس را تحت شرایط خاص بخواند. Raccoon Attack از یک کانال جانبی در پروتکل رمزنگاری (نسخه های ۱.۲ و پایین تر) برای استخراج کلید مخفی مشترک برای ارتباطات ایمن بین دو طرف سو استفاده می کند، دلیل اصلی این کانال جانبی این است که استاندارد TLS تشویق به پردازش غیرمستقیم و محرمانه DH می کند، “محققان یافته های خود را در مقاله توضیح دادند.” اگر سرور از ephemeral key استفاده مجدد کند، این کانال جانبی ممکن است به مهاجم اجازه دهد با حل نمونه ای از مسئله، رمز را بازیابی و کشف کند. با این حال، دانشگاهیان اظهار داشتند که استفاده از این روش دشوار است و به اندازه گیری زمان دقیق و پیکربندی خاص سرور بستگی دارد تا قابل بهره برداری باشد. حمله زمان بندی برای کشف کلیدهای مخفی استفاده از اندازه گیری زمان برای به خطر انداختن یک سیستم رمزنگاری و نشت اطلاعات حساس قلب بسیاری از حملات زمانبندی بوده است، و Raccoon Attack همان استراتژی را برای فرآیند تبادل کلید (Diffie-Hellman (DH در حین ارتباط با TLS به کار می گیرد. این کلید مخفی مشترک تولید شده در هنگام تبادل، امکان مرور ایمن در اینترنت را فراهم می کند و به کاربران امکان می دهد با محافظت از ارتباطات در برابر استراق سمع و حملات انسان در میانه (MitM) با خیال راحت از وب سایت ها دیدن کنند. برای شکستن این دیوار امنیتی، طرف مخرب پیام های ارتباط بین کلاینت و سرور را ضبط می کند، با استفاده از آن شروع به برقراری ارتباط جدید با همان سرور می کند و متعاقباً مدت زمان پاسخگویی سرور به عملیات مربوط به استخراج مشترک را اندازه گیری می کند. شایان ذکر است که اسرار DH با صفرهای اصلی منجر به محاسبات سریع تر KDF سرور و از این رو زمان کوتاه تر پاسخ سرور خواهد شد. با فرض اینکه مهاجم بتواند این مورد را تشخیص دهد، به مهاجم این امکان را می دهد تا رمز مخفی اصلی را رمزگشایی کرده و در نهایت ترافیک TLS را رمزگشایی کند تا محتوای آن را بازیابی کند. اما این حمله محدودیت های خود را دارد و مستلزم آن است که سرور در طول جلسات از همان کلید DH حالتی به نام DHE استفاده مجدد کند و مهاجم تا آنجا که ممکن است به سرور هدف نزدیک باشد تا اندازه گیری های زمان بندی با دقت بالا را انجام دهد. F5، Microsoft ، Mozilla و OpenSSL به روزرسانی های امنیتی را منتشر می کنند. در حالی که انجام Raccoon Attack در دنیای واقعی دشوار است، اما مشخص شد که چندین محصول F5 در برابر یک نسخه ویژه از حمله (CVE-2020-5929) بدون استفاده از اندازه گیری زمان، با مشاهده مستقیم محتویات پاسخ سرور، حمله های تهاجمی خود را انجام می دهند. F5 ، Microsoft ، Mozilla و OpenSSL همه لینک ها را برای خنثی کردن حمله جهت رفع نگرانی با استفاده مجدد از کلید زودگذر منتشر کرده اند. از طرف دیگر، موزیلا مجموعه های رمزگذاری DH و DHE را در مرورگر Firefox خود خاموش کرده است و مشاور مایکروسافت به مشتریان توصیه می کند TLS_DHE را غیرفعال کنند. با وجود ephemeral keys برای اطمینان، تحقیقات صورت گرفته دلیل دیگری بر این است که استفاده مجدد از کلیدهای رمزنگاری می تواند امنیت را تضعیف کند. محققان نتیجه گیری کردند: حمله ما این واقعیت را مورد سو استفاده قرار می دهد که سرورها ممکن است از نمای مخفی DH برای بسیاری از جلسات استفاده مجدد کنند، بنابراین به صورت محرمانه کار های خود را پیش می برند. در این زمینه، Raccoon درسی برای امنیت پروتکل ها می آموزد: برای پروتکل هایی که برخی از اسرار رمزنگاری توسط یکی از طرفین می تواند به طور مداوم مورد تحقیق قرار گیرد، سطح حمله گسترده تر می شود. Raccoon Attack نشان داد که هنگام دسترسی مهاجمان باید مراقب باشیم. آیا این مطلب را می پسندید؟ ♥8 https://cyberamooz.com/?p=454 اشتراک گذاری: تلگرامواتساپتوییترفیسبوکپینترستلینکدین میلاد رنجبر وبسایت شخصی من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم. مطالب بیشتر برچسب ها:news hackاخباراخبار دنیای هک و امنیت حتما مطالب زیر را بخوانید ۶ آسیب پذیری واتس اپ در اندروید و دسکتاپ که به هکرها اجازه میدهد کدهایشان را از راه دور اجرا کنند ادامه مطلب هکرهای Evilnum شرکت های مالی را با تروجان پایتون هدف قرار می دهند ادامه مطلب جاسوسی ایرانی ها به عنوان روزنامه نگار جعلی برای نصب بدافزار روی سیستم قربانیان ادامه مطلب فریب کاربران از طریق گوگل درایو ادامه مطلب یک بدافزار جدید به نام P2P Botnet سرورهای SSH در سراسر جهان را مورد هدف قرار داد ادامه مطلب FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
۶ آسیب پذیری واتس اپ در اندروید و دسکتاپ که به هکرها اجازه میدهد کدهایشان را از راه دور اجرا کنند ادامه مطلب هکرهای Evilnum شرکت های مالی را با تروجان پایتون هدف قرار می دهند ادامه مطلب جاسوسی ایرانی ها به عنوان روزنامه نگار جعلی برای نصب بدافزار روی سیستم قربانیان ادامه مطلب فریب کاربران از طریق گوگل درایو ادامه مطلب یک بدافزار جدید به نام P2P Botnet سرورهای SSH در سراسر جهان را مورد هدف قرار داد ادامه مطلب FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
هکرهای Evilnum شرکت های مالی را با تروجان پایتون هدف قرار می دهند ادامه مطلب جاسوسی ایرانی ها به عنوان روزنامه نگار جعلی برای نصب بدافزار روی سیستم قربانیان ادامه مطلب فریب کاربران از طریق گوگل درایو ادامه مطلب یک بدافزار جدید به نام P2P Botnet سرورهای SSH در سراسر جهان را مورد هدف قرار داد ادامه مطلب FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
جاسوسی ایرانی ها به عنوان روزنامه نگار جعلی برای نصب بدافزار روی سیستم قربانیان ادامه مطلب فریب کاربران از طریق گوگل درایو ادامه مطلب یک بدافزار جدید به نام P2P Botnet سرورهای SSH در سراسر جهان را مورد هدف قرار داد ادامه مطلب FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
فریب کاربران از طریق گوگل درایو ادامه مطلب یک بدافزار جدید به نام P2P Botnet سرورهای SSH در سراسر جهان را مورد هدف قرار داد ادامه مطلب FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
یک بدافزار جدید به نام P2P Botnet سرورهای SSH در سراسر جهان را مورد هدف قرار داد ادامه مطلب FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
FBI و NSA بدافزارهای جدید لینوکس که توسط هکرهای دولتی روسیه استفاده می شد را افشا کردند ادامه مطلب افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.
افزونه های محبوب کروم دارای تبلیغات مخرب هستند ادامه مطلب نظرات 0 نظر در مورد Raccoon Attack می تواند به مهاجمان اجازه دهد رمزگذاری SSL/TLS را بشکنند دیدگاهتان را بنویسید لغو پاسخنشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *دیدگاه نام * ایمیل * وب سایت ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. + هشت = 9 هیچ دیدگاهی نوشته نشده است.