Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Er det noen kjente sårbarheter knyttet til toveiskanaler i TLS og SSH


Er det noen kjente sårbarheter knyttet til toveiskanaler i TLS og SSH


Basert på søkeresultatene er det noen kjente sårbarheter knyttet til toveiskanaler i TLS og SSH:

1. POODLE-angrep: The Padding Oracle on Downgraded Legacy Encryption (POODLE)-angrepet påvirker SSL v2, som er en forgjenger til TLS. POODLE-angrepet kan utnytte det faktum at SSL v2 bruker samme krypteringsnøkkel for hver del av data som sendes under en økt, slik at en angriper kan dekryptere de krypterte dataene. [4]

2. BEAST-angrep: Nettleserutnyttelsen mot SSL/TLS (BEAST)-angrepet kan utnytte krypteringsmodusen Cipher Block Chaining (CBC) som brukes i TLS 1.0 og TLS 1.1. Dette er et mann-i-midten-angrep som kan avsløre private data. [4]

3. CRIME Attack: Compression Ratio Info-Leak Made Easy (CRIME) angrepet kan også brukes mot TLS 1.0. Det er et sidekanalangrep som kan avsløre private data ved å dra nytte av TLS 1.0s datakomprimering. [4]

4. Lucky Thirteen Attack: Lucky Thirteen-angrepet, som gjør bruk av tidsfeil i krypteringsalgoritmen, gjør det mulig for en angriper å dekryptere sikre tilkoblinger i TLS 1.1. [4]

5. RC4-angrep: TLS 1.1 inkluderer støtte for RC4-chifferpakken, som kan brukes av angripere til å dekryptere data. [4]

6. Reforhandlingsangrep: Både SSL v2 og TLS 1.1 tillater fortsatt reforhandling, noe som kan resultere i tjenestenektangrep. [4]

Søkeresultatene indikerer at mens toveiskanaler er en avgjørende komponent i TLS og SSH, har det vært ulike sårbarheter oppdaget i eldre versjoner av disse protokollene som kan utnyttes av angripere. Anbefalingen er å bruke siste versjon av TLS (TLS 1.3) som adresserer mange av disse sårbarhetene. [2,4]

Sitater:
[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[2] https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/
[3] https://www.slideshare.net/slideshow/vulnerability-tolerant-transport-layer-security/84549232
[4] https://www.linkedin.com/pulse/vulnerabilities-ssl-v2-tls-10-11-muhammad-kashif-shahzad
[5] https://eprint.iacr.org/2017/161.pdf