Er det noen kjente sårbarheter knyttet til toveiskanaler i TLS og SSH

1. POODLE-angrep: The Padding Oracle on Downgraded Legacy Encryption (POODLE)-angrepet påvirker SSL v2, som er en forgjenger til TLS. POODLE-angrepet kan utnytte det faktum at SSL v2 bruker samme krypteringsnøkkel for hver del av data som sendes under en økt, slik at en angriper kan dekryptere de krypterte dataene. [4]

2. BEAST-angrep: Nettleserutnyttelsen mot SSL/TLS (BEAST)-angrepet kan utnytte krypteringsmodusen Cipher Block Chaining (CBC) som brukes i TLS 1.0 og TLS 1.1. Dette er et mann-i-midten-angrep som kan avsløre private data. [4]

3. CRIME Attack: Compression Ratio Info-Leak Made Easy (CRIME) angrepet kan også brukes mot TLS 1.0. Det er et sidekanalangrep som kan avsløre private data ved å dra nytte av TLS 1.0s datakomprimering. [4]

4. Lucky Thirteen Attack: Lucky Thirteen-angrepet, som gjør bruk av tidsfeil i krypteringsalgoritmen, gjør det mulig for en angriper å dekryptere sikre tilkoblinger i TLS 1.1. [4]

5. RC4-angrep: TLS 1.1 inkluderer støtte for RC4-chifferpakken, som kan brukes av angripere til å dekryptere data. [4]

6. Reforhandlingsangrep: Både SSL v2 og TLS 1.1 tillater fortsatt reforhandling, noe som kan resultere i tjenestenektangrep. [4]

Søkeresultatene indikerer at mens toveiskanaler er en avgjørende komponent i TLS og SSH, har det vært ulike sårbarheter oppdaget i eldre versjoner av disse protokollene som kan utnyttes av angripere. Anbefalingen er å bruke siste versjon av TLS (TLS 1.3) som adresserer mange av disse sårbarhetene. [2,4]