Na základě výsledků vyhledávání existuje několik známých zranitelností spojených s obousměrnými kanály v TLS a SSH:
1. Útok POODLE: Útok Padding Oracle on Downgraded Legacy Encryption (POODLE) ovlivňuje protokol SSL v2, který je předchůdcem TLS. Útok POODLE může zneužít skutečnost, že SSL v2 používá stejný šifrovací klíč pro všechna data odeslaná během relace, což útočníkovi umožňuje dešifrovat zašifrovaná data. [4]
2. BEAST Attack: Útok Browser Exploit Against SSL/TLS (BEAST) může zneužít režim šifrování Cipher Block Chaining (CBC) používaný v TLS 1.0 a TLS 1.1. Jedná se o útok typu man-in-the-middle, který může odhalit soukromá data. [4]
3. CRIME Attack: Útok Compression Ratio Info-leak Made Easy (CRIME) lze také použít proti TLS 1.0. Jedná se o útok postranního kanálu, který může odhalit soukromá data využitím komprese dat TLS 1.0. [4]
4. Lucky Thirteen Attack: Útok Lucky Thirteen, který využívá chyby načasování v šifrovacím algoritmu, umožňuje útočníkovi dešifrovat zabezpečená spojení v TLS 1.1. [4]
5. RC4 Attack: TLS 1.1 obsahuje podporu pro šifrovací sadu RC4, kterou mohou útočníci použít k dešifrování dat. [4]
6. Útoky při opětovném vyjednávání: SSL v2 i TLS 1.1 stále umožňují opětovné vyjednávání, což může vést k útokům typu denial-of-service. [4]
Výsledky vyhledávání naznačují, že zatímco obousměrné kanály jsou klíčovou součástí TLS a SSH, ve starších verzích těchto protokolů byly objeveny různé zranitelnosti, které mohou útočníci zneužít. Doporučuje se používat nejnovější verzi TLS (TLS 1.3), která řeší mnoho z těchto zranitelností. [2,4]
Citace:[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[2] https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/
[3] https://www.slideshare.net/slideshow/vulnerability-tolerant-transport-layer-security/84549232
[4] https://www.linkedin.com/pulse/vulnerabilities-ssl-v2-tls-10-11-muhammad-kashif-shahzad
[5] https://eprint.iacr.org/2017/161.pdf