Vai ir zināmas ievainojamības, kas saistītas ar divvirzienu kanāliem TLS un SSH?

1. POODLE Attack: Padding Oracle on Downgraded Legacy Encryption (POODLE) uzbrukums ietekmē SSL v2, kas ir TLS priekštecis. POODLE uzbrukums var izmantot faktu, ka SSL v2 izmanto vienu un to pašu šifrēšanas atslēgu katram datu vienumam, kas nosūtīts sesijas laikā, ļaujot uzbrucējam atšifrēt šifrētos datus. [4]

2. BEAST Attack: pārlūkprogrammas izmantošanas pret SSL/TLS (BEAST) uzbrukums var izmantot šifrēšanas bloku ķēdes (CBC) šifrēšanas režīmu, ko izmanto TLS 1.0 un TLS 1.1. Šis ir uzbrukums starp cilvēkiem, kas var atklāt privātus datus. [4]

3. CRIME Attack: Compression Ratio Info-leak Made Easy (CRIME) uzbrukumu var izmantot arī pret TLS 1.0. Tas ir sānu kanālu uzbrukums, kas var atklāt privātos datus, izmantojot TLS 1.0 datu saspiešanas priekšrocības. [4]

4. Lucky Thirteen uzbrukums: Lucky Thirteen uzbrukums, kurā tiek izmantotas šifrēšanas algoritma laika kļūdas, ļauj uzbrucējam atšifrēt drošus savienojumus TLS 1.1. [4]

5. RC4 uzbrukums: TLS 1.1 ietver atbalstu RC4 šifru komplektam, ko uzbrucēji var izmantot datu atšifrēšanai. [4]

6. Atkārtotas sarunas uzbrukumi: gan SSL v2, gan TLS 1.1 joprojām pieļauj atkārtotas sarunas, kas var izraisīt pakalpojuma atteikuma uzbrukumus. [4]

Meklēšanas rezultāti liecina, ka, lai gan divvirzienu kanāli ir būtiska TLS un SSH sastāvdaļa, vecākās šo protokolu versijās ir atklātas dažādas ievainojamības, kuras var izmantot uzbrucēji. Ieteikums ir izmantot jaunāko TLS versiju (TLS 1.3), kas novērš daudzas no šīm ievainojamībām. [2,4]