ចំនុចខ្សោយថ្មីមួយនៃ SSL/TLS ត្រូវបានបង្ហាញ – FREAK
ចំនុចខ្សោយថ្មីមួយទៀតដែលកំពុងតែរីករាលដាល ហើយត្រូវបានសំងំលាក់ខ្លួនអស់រយៈពេលជាង១ទសវត្សហើយនោះ ហើយបានធ្វើឲ្យអ្នកប្រើប្រាស់រាប់លាននាក់ អាចទទួលរងគ្រោះដោយសារតែបច្ចេកទេស Man-in-the-middle attack នៅលើចរាចរទិន្នន័យដែលត្រូវបាន encrypted នៅពេលដែលអ្នកប្រើប្រាស់គិតថាខ្លួនមានសុវត្ថិភាពទៅហើយនោះ។
ស្វែងយល់បន្ថែម >> Man-In-The-Middle Attack (MiTM)
ដែលមានឈ្មោះថា “FREAK” គឺជាចំនុចខ្សោយ (CVE-2015-0204) ហើយក៏ត្រូវបានគេស្គាល់ថា Factoring Attack on RSA-EXPORT Keys ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ បង្ខំឲ្យម៉ាស៊ីនកុំព្យូទ័រ ប្រើប្រាស់នូវយន្តការ encryption ជំនាន់ចាស់ ហើយខ្សោយ ។
FREAK ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខមួយក្រុម មកពី French Institute for Research in Computer Science and Automation (Inria) និង Microsoft ហើយដែលកើតឡើងនៅក្នង OpenSSL ជំនាន់ 1.01K និងមុននេះ ហើយនឹងនៅក្នុង Apple’s Secure Transport។
តើចំនុចខ្សោយ FREAK ដំណើរការយ៉ាងដូចម្តេច?
Assistant Research Professor Matthew Green of Johns Hopkins University’s Information Security Institute in Maryland បានធ្វើសេចក្តីសង្ខេបអំពី FREAK vulnerability នៅក្នុង blog post អំពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារ អាចដំណើរការនូវ MitM attack:
- In the client’s Hello message, it asks for a standard ‘RSA’ ciphersuite.
- The MITM attacker changes this message to ask for ‘export RSA’.
- The server responds with a 512-bit export RSA key, signed with its long-term key.
- The client accepts this weak key due to the OpenSSL/Secure Transport bug.
- The attacker factors the RSA modulus to recover the corresponding RSA decryption key.
- When the client encrypts the ‘pre-master secret’ to the server, the attacker can now decrypt it to recover the TLS ‘master secret’.
- From here on out, the attacker sees plain text and can inject anything it wants.
៣៦ភាគរយនៃ SSL Websites គឺមានចំនុចខ្សោយ
ក្នុងចំណោមការត្រួតពិនិត្យទៅលើវិបសាយចំនួន ១៤លាន ដែលគាំទ្រនូវ SSL/TLS Protocols ត្រូវបានគេរកឃើញថា មានច្រើនជាង ៣៦ភាគរយ នៃវិបសាយទាំងនោះ គឺមានចំនុចខ្សោយ។ ការបំបែកនូវ 512-bit key បើនៅក្នុងទសវត្សទី 90s វិញ គឺទាមទារអោយយើងមាននូវ supercomputer ប៉ុន្តែ នៅក្នុងពេលនេះ វាត្រូវបានធ្វើឡើងក្នុងរយៈពេល ៧ម៉ោង និងចំណាយអស់តែ ១០០ដុល្លា ប៉ុណ្ណោះក្នុង ១ វិបសាយ។
វាអាចមានលទ្ធភាពក្នុងការវាយប្រហារ ដែលនៅពេលនេះរួមមាន Android smartphone, iPhones, និង Macs ដំណើរការ Apple’s OS X operating system ហើយភ្ជាប់ទៅកាន់វិបសាយដែលដំណើរការនូវ HTTPS មិនទាន់ជួសជុល។
“FREAK” គឺស្រដៀងទៅនឹង “POODLE”
FREAK គឺស្រដៀងទៅនឹង Poodle កាលពីឆ្នាំមុនដែល ដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ downgrade នូវ SSL/TLS ទៅកាន់ជំនាន់ចាស់ ហើយមានភាពខ្សោយ។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ បានធ្វើការថែទាំនូវបញ្ជីនៃវិបសាយដែលរងគ្រោះ ហើយបានជម្រុញឲ្យអភិបាលគ្រប់គ្រងនូវម៉ាស៊ីនមេ ធ្វើការជួសជុលបញ្ហានេះ។
អ្នកក៏អាចធ្វើការប្រើប្រាស់នូវ Online SSL FREAK Testing Tool ដើម្បីធ្វើការ check ទៅលើវិបសាយ website ថាតើវិបសាយនោះរងគ្រោះ ឬក៏អត់ ។