Remiantis paieškos rezultatais, yra keletas žinomų pažeidžiamumų, susijusių su dvikrypčiais kanalais TLS ir SSH:
1. POODLE Attack: „Padding Oracle on Downgraded Legacy Encryption“ (POODLE) ataka paveikia SSL v2, kuris yra TLS pirmtakas. POODLE ataka gali išnaudoti faktą, kad SSL v2 naudoja tą patį šifravimo raktą kiekvienam seanso metu išsiųstam duomenims, todėl užpuolikas gali iššifruoti užšifruotus duomenis. [4]
2. BEAST Attack: naršyklės išnaudojimo prieš SSL/TLS (BEAST) ataka gali išnaudoti šifravimo blokų grandinės (CBC) šifravimo režimą, naudojamą TLS 1.0 ir TLS 1.1. Tai „žmogaus viduryje“ ataka, kuri gali atskleisti privačius duomenis. [4]
3. CRIME Attack: Compression Ratio Info-leak Made Easy (CRIME) ataka taip pat gali būti naudojama prieš TLS 1.0. Tai šoninio kanalo ataka, kuri gali atskleisti privačius duomenis, pasinaudojant TLS 1.0 duomenų glaudinimo pranašumais. [4]
4. Lucky Thirteen Attack: Lucky Thirteen ataka, kurioje naudojami šifravimo algoritmo laiko trūkumai, leidžia užpuolikui iššifruoti saugius ryšius naudojant TLS 1.1. [4]
5. RC4 Attack: TLS 1.1 palaiko RC4 šifrų rinkinį, kurį užpuolikai gali naudoti duomenims iššifruoti. [4]
6. Pakartotinių derybų atakos: tiek SSL v2, tiek TLS 1.1 vis dar leidžia derėtis iš naujo, todėl gali kilti paslaugų atsisakymo atakų. [4]
Paieškos rezultatai rodo, kad nors dvikrypčiai kanalai yra esminis TLS ir SSH komponentas, senesnėse šių protokolų versijose buvo aptikta įvairių spragų, kuriomis gali pasinaudoti užpuolikai. Rekomenduojama naudoti naujausią TLS versiją (TLS 1.3), kuri pašalina daugelį šių spragų. [2,4]
Citatos:[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[2] https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/
[3] https://www.slideshare.net/slideshow/vulnerability-tolerant-transport-layer-security/84549232
[4] https://www.linkedin.com/pulse/vulnerabilities-ssl-v2-tls-10-11-muhammad-kashif-shahzad
[5] https://eprint.iacr.org/2017/161.pdf