Na základe výsledkov vyhľadávania existuje niekoľko známych zraniteľností spojených s obojsmernými kanálmi v TLS a SSH:
1. Útok POODLE: Útok Padding Oracle on Downgraded Legacy Encryption (POODLE) ovplyvňuje protokol SSL v2, ktorý je predchodcom TLS. Útok POODLE môže zneužiť skutočnosť, že SSL v2 používa rovnaký šifrovací kľúč pre každú časť údajov odoslaných počas relácie, čo umožňuje útočníkovi dešifrovať šifrované údaje. [4]
2. BEAST Attack: Útok Browser Exploit Against SSL/TLS (BEAST) môže využiť režim šifrovania Cipher Block Chaining (CBC) používaný v TLS 1.0 a TLS 1.1. Ide o útok typu man-in-the-middle, ktorý môže odhaliť súkromné údaje. [4]
3. CRIME Attack: Útok Compression Ratio Info-leak Made Easy (CRIME) možno použiť aj proti TLS 1.0. Ide o útok na bočnom kanáli, ktorý môže odhaliť súkromné údaje využitím kompresie údajov TLS 1.0. [4]
4. Útok Lucky Thirteen: Útok Lucky Thirteen, ktorý využíva chyby načasovania v šifrovacom algoritme, umožňuje útočníkovi dešifrovať zabezpečené spojenia v TLS 1.1. [4]
5. RC4 Attack: TLS 1.1 obsahuje podporu pre šifrovací balík RC4, ktorý môžu útočníci použiť na dešifrovanie údajov. [4]
6. Útoky pri opätovnom vyjednávaní: SSL v2 aj TLS 1.1 stále umožňujú opätovné vyjednávanie, čo môže viesť k útokom odmietnutia služby. [4]
Výsledky vyhľadávania naznačujú, že zatiaľ čo obojsmerné kanály sú kľúčovou súčasťou TLS a SSH, v starších verziách týchto protokolov boli objavené rôzne zraniteľnosti, ktoré môžu útočníci zneužiť. Odporúča sa používať najnovšiu verziu TLS (TLS 1.3), ktorá rieši mnohé z týchto zraniteľností. [2,4]
Citácie:[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[2] https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/
[3] https://www.slideshare.net/slideshow/vulnerability-tolerant-transport-layer-security/84549232
[4] https://www.linkedin.com/pulse/vulnerabilities-ssl-v2-tls-10-11-muhammad-kashif-shahzad
[5] https://eprint.iacr.org/2017/161.pdf