Otsingutulemuste põhjal on TLS-i ja SSH-i kahesuunaliste kanalitega seotud mõned haavatavused:
1. POODLE Attack: rünnak Padding Oracle on Downgraded Legacy Encryption (POODLE) mõjutab SSL v2, mis on TLS-i eelkäija. POODLE rünnak võib ära kasutada asjaolu, et SSL v2 kasutab sama krüpteerimisvõtit iga seansi ajal saadetud andmetüki jaoks, võimaldades ründajal krüptitud andmed dekrüpteerida. [4]
2. BEAST Attack: Browser Exploit Against SSL/TLS (BEAST) rünnak võib ära kasutada TLS 1.0 ja TLS 1.1 puhul kasutatavat CBC (Cipher Block Chaining) krüpteerimisrežiimi. See on vaherünnak, mis võib paljastada privaatseid andmeid. [4]
3. CRIME Attack: Compression Ratio Info-leak Made Easy (CRIME) rünnakut saab kasutada ka TLS 1.0 vastu. See on külgkanali rünnak, mis võib TLS 1.0 andmete tihendamise eeliseid kasutades paljastada privaatseid andmeid. [4]
4. Lucky Thirteen Attack: Lucky Thirteen rünnak, mis kasutab krüpteerimisalgoritmi ajastusvigu, võimaldab ründajal dekrüpteerida turvalisi ühendusi TLS 1.1-s. [4]
5. RC4 Attack: TLS 1.1 sisaldab tuge RC4 šifrikomplektile, mida ründajad saavad kasutada andmete dekrüpteerimiseks. [4]
6. Uuesti läbirääkimiste rünnakud: nii SSL v2 kui ka TLS 1.1 lubavad endiselt uuesti läbirääkimisi, mille tulemuseks võivad olla teenuse keelamise rünnakud. [4]
Otsingutulemused näitavad, et kuigi kahesuunalised kanalid on TLS-i ja SSH-i ülioluline komponent, on nende protokollide vanemates versioonides avastatud erinevaid turvaauke, mida ründajad saavad ära kasutada. Soovitatav on kasutada TLS-i uusimat versiooni (TLS 1.3), mis kõrvaldab paljud neist haavatavustest. [2,4]
Tsitaadid:[1] https://www.researchgate.net/publication/346707122_Security_Notions_for_Bidirectional_Channels
[2] https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/
[3] https://www.slideshare.net/slideshow/vulnerability-tolerant-transport-layer-security/84549232
[4] https://www.linkedin.com/pulse/vulnerabilities-ssl-v2-tls-10-11-muhammad-kashif-shahzad
[5] https://eprint.iacr.org/2017/161.pdf