ISAC Cambodia (InfoSec)
GeneralSecurity News

‘FREAK’ — New SSL/TLS Vulnerability Explained

ចំនុចខ្សោយថ្មីមួយនៃ  SSL/TLS ត្រូវបានបង្ហាញ – FREAK

ចំនុចខ្សោយថ្មីមួយទៀតដែលកំពុងតែរីករាលដាល ហើយត្រូវបានសំងំលាក់ខ្លួនអស់រយៈពេលជាង១ទសវត្សហើយនោះ ហើយបានធ្វើឲ្យអ្នកប្រើប្រាស់រាប់លាននាក់ អាចទទួលរងគ្រោះដោយសារតែបច្ចេកទេស Man-in-the-middle attack នៅលើចរាចរទិន្នន័យដែលត្រូវបាន encrypted នៅពេលដែលអ្នកប្រើប្រាស់គិតថាខ្លួនមានសុវត្ថិភាពទៅហើយនោះ។

ស្វែងយល់បន្ថែម >> Man-In-The-Middle Attack (MiTM)

ដែលមានឈ្មោះថា “FREAK” គឺជាចំនុចខ្សោយ (CVE-2015-0204) ហើយក៏ត្រូវបានគេស្គាល់ថា Factoring Attack on RSA-EXPORT Keys ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ បង្ខំឲ្យម៉ាស៊ីនកុំព្យូទ័រ ប្រើប្រាស់នូវយន្តការ encryption ជំនាន់ចាស់ ហើយខ្សោយ ។

FREAK  ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខមួយក្រុម មកពី French Institute for Research in Computer Science and Automation (Inria) និង Microsoft ហើយដែលកើតឡើងនៅក្នង OpenSSL ជំនាន់ 1.01K និងមុននេះ ហើយនឹងនៅក្នុង Apple’s Secure Transport។

តើចំនុចខ្សោយ ​FREAK ដំណើរការយ៉ាងដូចម្តេច?

Assistant Research Professor Matthew Green of Johns Hopkins University’s Information Security Institute in Maryland បានធ្វើសេចក្តីសង្ខេបអំពី FREAK vulnerability នៅក្នុង blog post  អំពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារ អាចដំណើរការនូវ MitM attack:

  • In the client’s Hello message, it asks for a standard ‘RSA’ ciphersuite.
  • The MITM attacker changes this message to ask for ‘export RSA’.
  • The server responds with a 512-bit export RSA key, signed with its long-term key.
  • The client accepts this weak key due to the OpenSSL/Secure Transport bug.
  • The attacker factors the RSA modulus to recover the corresponding RSA decryption key.
  • When the client encrypts the ‘pre-master secret’ to the server, the attacker can now decrypt it to recover the TLS ‘master secret’.
  • From here on out, the attacker sees plain text and can inject anything it wants.

៣៦ភាគរយនៃ SSL Websites គឺមានចំនុចខ្សោយ

ក្នុងចំណោមការត្រួតពិនិត្យទៅលើវិបសាយចំនួន ១៤លាន ដែលគាំទ្រនូវ SSL/TLS Protocols ត្រូវបានគេរកឃើញថា មានច្រើនជាង ៣៦ភាគរយ នៃវិបសាយទាំងនោះ គឺមានចំនុចខ្សោយ។ ការបំបែកនូវ  512-bit key បើនៅក្នុងទសវត្សទី 90s វិញ គឺទាមទារអោយយើងមាននូវ supercomputer ប៉ុន្តែ នៅក្នុងពេលនេះ វាត្រូវបានធ្វើឡើងក្នុងរយៈពេល ៧ម៉ោង និងចំណាយអស់តែ ១០០ដុល្លា ប៉ុណ្ណោះក្នុង ១ វិបសាយ។

វាអាចមានលទ្ធភាពក្នុងការវាយប្រហារ ដែលនៅពេលនេះរួមមាន Android smartphone, iPhones, និង Macs ដំណើរការ Apple’s OS X operating system ហើយភ្ជាប់ទៅកាន់វិបសាយដែលដំណើរការនូវ HTTPS មិនទាន់ជួសជុល។

“FREAK” គឺស្រដៀងទៅនឹង “POODLE” 

FREAK គឺស្រដៀងទៅនឹង Poodle កាលពីឆ្នាំមុនដែល ដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ downgrade នូវ SSL/TLS ទៅកាន់ជំនាន់ចាស់ ហើយមានភាពខ្សោយ។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានធ្វើការថែទាំនូវបញ្ជីនៃវិបសាយដែលរងគ្រោះ ហើយបានជម្រុញឲ្យអភិបាលគ្រប់គ្រងនូវម៉ាស៊ីនមេ ធ្វើការជួសជុលបញ្ហានេះ។

អ្នកក៏អាចធ្វើការប្រើប្រាស់នូវ Online SSL FREAK Testing Tool ដើម្បីធ្វើការ check ទៅលើវិបសាយ website ថាតើវិបសាយនោះរងគ្រោះ ឬក៏អត់ ។

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button