Er der kendte sårbarheder forbundet med tovejskanaler i TLS og SSH

1. POODLE-angreb: Padding Oracle on Downgraded Legacy Encryption (POODLE)-angrebet påvirker SSL v2, som er en forgænger til TLS. POODLE-angrebet kan udnytte det faktum, at SSL v2 bruger den samme krypteringsnøgle for hvert stykke data, der sendes under en session, hvilket gør det muligt for en angriber at dekryptere de krypterede data. [4]

2. BEAST-angreb: Browserudnyttelsen mod SSL/TLS (BEAST)-angrebet kan udnytte krypteringstilstanden Cipher Block Chaining (CBC), der bruges i TLS 1.0 og TLS 1.1. Dette er et man-i-midten-angreb, der kan afsløre private data. [4]

3. CRIME Attack: Compression Ratio Info-leak Made Easy (CRIME) angrebet kan også bruges mod TLS 1.0. Det er et sidekanalangreb, der kan afsløre private data ved at udnytte TLS 1.0's datakomprimering. [4]

4. Lucky Thirteen Attack: Lucky Thirteen-angrebet, som gør brug af timing-fejl i krypteringsalgoritmen, gør det muligt for en angriber at dekryptere sikre forbindelser i TLS 1.1. [4]

5. RC4-angreb: TLS 1.1 inkluderer understøttelse af RC4-krypteringspakken, som kan bruges af angribere til at dekryptere data. [4]

6. Genforhandlingsangreb: Både SSL v2 og TLS 1.1 tillader stadig genforhandling, hvilket kan resultere i denial-of-service-angreb. [4]

Søgeresultaterne indikerer, at selvom tovejskanaler er en afgørende komponent i TLS og SSH, er der blevet opdaget forskellige sårbarheder i ældre versioner af disse protokoller, som kan udnyttes af angribere. Anbefalingen er at bruge den nyeste version af TLS (TLS 1.3), som adresserer mange af disse sårbarheder. [2,4]