20 Yaşındaki Hata, İnternet Şifrelemesini Sonlandırıyor Tarayıcınızın Etkilenip Etkilenmediğini Nasıl Anlarsınız?

  • Harry James
  • 0
  • 4279
  • 1201
reklâm

Son zamanlarda, çevrimiçi gizliliğe tehdit oluşturabilecek yeni bir şifreleme hatası ortaya çıkmıştır. Dublaj “logjam,” Bu hata, sunucuları doğrulamak ve güvenli web etkinliğinin içeriğini gizlemek için kullanılan bir şifreleme protokolü olan TSL'de (Taşıma Güvenliği Katmanı) meydana gelir (banka giriş bilgileriniz gibi)..

Hata, ortadaki bir adamın saldırganının tarayıcınızı ve bağlı olduğu sunucuyu kaba kuvvet saldırılarına karşı savunmasız, zayıf bir şifreleme biçimi kullanmasına izin vermesine izin verir. Bu, 'FREAK' güvenlik açığı ile ilgilidir SuperFREAK: Yeni Güvenlik Hata Güvenlik Açığı, Masaüstü ve Mobil Tarayıcı Güvenliğini Etkiliyor SuperFREAK: Yeni Güvenlik Hata Güvenlik Açığı, Masaüstü ve Mobil Tarayıcı Güvenliğini Etkiliyor FREAK güvenlik açığı, tarayıcınızı etkileyen bir etki alanıdır herhangi bir tarayıcı veya herhangi bir tek işletim sistemi. Etkilenip etkilenmediğinizi ve kendinizi koruduğunuzu öğrenin. keşfedildi ve bu yılın başlarında yamalı. Bu hatalar, Heartbleed Heartbleed gibi daha feci güvenlik sorunlarının topuklarında ortaya çıkıyor - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? ve ShellShock Heartbleed'den Daha Kötü? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi Heartbleed'den Daha Kötü? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi .

Yamalar çoğu büyük tarayıcı için çalışmalarındayken, düzeltme düzeltilmiş kodlarla yükseltilinceye kadar binlerce web sunucusuna erişilemez.

Askeri Miras

Sadece programcı gözetiminin neden olduğu çoğu güvenlik açığından farklı olarak, 1000 iOS Uygulaması'nın Gizemli SSL Varlığı Vardı: Etkilenip Etkilenmediğini Kontrol Etme 1000 iOS Uygulamaları Kısıtlayan SSL Tahmini Var: Etkilenip Etkilenmediğini Denetlemek ve iPad kullanıcılarının, SSL sertifikalarının doğru bir şekilde doğrulanmasına neden olan bir güvenlik açığı taşıdığı ve ortadaki adam saldırıları yoluyla kimlik hırsızlığını kolaylaştıracağı bir uygulama ile ilgili sorunlara yol açıyor. bu güvenlik açığı en azından kısmen kasıtlıdır. 1990'ların başında, PC devrimi başladığında, federal hükümet, güçlü şifreleme teknolojisinin yabancı güçlere ihracatının diğer uluslara casusluk kabiliyetini tehlikeye atabileceğinden endişe duyuyordu. O zamanlar, güçlü şifreleme teknolojisi yasal olarak bir silah şekli olarak kabul edildi. Bu federal hükümetin dağıtımına sınırlamalar koymasına izin verdi.

Sonuç olarak, SSL (TSL'nin öncüsü olan Güvenli Yuva Katmanı) geliştirildiğinde, iki çeşit geliştirildi - 1024 bit veya daha büyük tam uzunlukta tuşları destekleyen ABD versiyonu ve 512'de belirtilen uluslararası versiyon üstel zayıf olan bit tuşları. İki farklı SSL sürümü konuştuğunda, daha kolay kırılan 512-bit anahtarına geri dönerler. Dışa aktarma kuralları medeni haklar boşluğu nedeniyle değiştirildi, ancak geriye dönük uyumluluk nedeniyle, TSL ve SSL'nin modern versiyonları 512 bit anahtarları desteklemeye devam ediyor.

Ne yazık ki, TSL protokolünün kısmında hangi anahtar uzunluğunun kullanılacağını belirleyen bir hata var. Bu hata, LogJam, ortadaki erkeğe izin verir Ortadaki erkeğin saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. Saldırgan her iki müşteriyi daha kısa bir anahtar kullanmak isteyen eski bir sistemle konuştuklarını düşünerek kandırmak için. Bu, bağlantının gücünü düşürür ve iletişimin şifresini çözmeyi kolaylaştırır. Bu hata yaklaşık yirmi yıldır protokolde gizlenmiştir ve henüz yeni keşfedilmiştir..

Kimler Etkilenir??

Hata şu anda en fazla bir milyon HTTPS özellikli web sitesinin yaklaşık% 8'ini ve eski kodları yönetme eğiliminde olan çok sayıda posta sunucusunu etkiliyor. İnternet gezgini dışındaki tüm büyük web tarayıcıları etkilenir. Etkilenen web siteleri sayfanın üstündeki yeşil https kilidini gösterir, ancak bazı saldırganlara karşı güvenli olmaz.

Tarayıcı üreticileri, bu sorunun en sağlam düzeltmesinin 512 bit RSA anahtarları için tüm eski desteğin kaldırılması olduğuna karar vermişlerdir. Maalesef, bu, birçok posta sunucusu da dahil olmak üzere İnternet’in bazı bölümlerini, bellenimi güncellenene kadar kullanılamaz duruma getirecektir. Tarayıcınızın yamalı olup olmadığını kontrol etmek için, saldırıyı keşfeden güvenlik araştırmacıları tarafından oluşturulan bir siteyi weakdh.org adresinde ziyaret edebilirsiniz..

Saldırı Uygulaması

Peki ne kadar savunmasız olduğu Neyse, bugünlerde 512 bitlik bir anahtar var mı? Bunu bulmak için önce tam olarak neye saldırıldığını görmek zorundayız. Diffie-Hellman anahtar değişimi, iki tarafın bir varsayımsal snooper ile paylaşmadan, paylaşılan bir simetrik şifreleme anahtarı üzerinde anlaşmasına izin vermek için kullanılan bir algoritmadır. Diffie-Hellman algoritması, güvenliğini belirleyen protokolde yerleşik olarak paylaşılan bir asal sayıya dayanır. Araştırmacılar, bu primerlerin en yaygın olanını bir hafta içinde kırabilmişlerdi, bu da zayıf 512-bit prime ile şifrelenmiş İnternet trafiğinin yaklaşık% 8'inin şifresini çözebilmelerini sağladı.

Bu, bu saldırıyı bir erişime açık koyar. “kahve dükkanı saldırganı” - halka açık WiFi aracılığıyla oturumlarda göz kamaştıran küçük hırsız genel WiFi kullanarak. Ama gerçek riskler neler? ve finansal bilgilerin kurtarılmasından sonraki kaba anahtarlar. Saldırı, NSA gibi şirketler ve örgütler için önemsiz olacak, ve casusluk için orta saldırıda bir adam kurma konusunda uzun sürebilir. Her iki durumda da, bu, hem sıradan insanlar hem de daha güçlü kuvvetler tarafından gözetlenmeye açık olabilecek herkes için güvenilir bir güvenlik riski oluşturuyor. Kesinlikle, Edward Snowden gibi biri, yakın gelecekte güvenli olmayan WiFi kullanmaya çok dikkat etmeli..

Daha endişe verici bir şekilde, araştırmacılar, güvenli olduğu düşünülen 1024-bit Diffie-Hellman gibi standart prime-boylarının, güçlü devlet kuruluşları tarafından kaba kuvvet saldırılarına karşı savunmasız olabileceğini öne sürüyorlar. Bu sorunu önlemek için büyük ölçüde daha büyük anahtar boyutlarına geçmeyi öneriyorlar.

Verilerimiz Güvende mi??

LogJam hatası, kriptografiyi ulusal güvenlik amacıyla düzenleme tehlikelerinin istenmeyen bir hatırlatmasıdır. ABD'nin düşmanlarını zayıflatma çabası, herkesi incitmek ve hepimizi daha az güvende hale getirmek için yaralandı. FBI, teknoloji şirketlerini şifreleme yazılımlarına arka kapıları eklemeye zorlamak için çaba sarf ediyor. Çok iyi bir şans var, eğer kazanırlarsa, önümüzdeki on yıllar için sonuçların da ciddi olması.

Ne düşünüyorsun? Güçlü şifreleme konusunda kısıtlamalar olmalı mı? Tarayıcınız LogJam'a karşı güvenli mi? Yorumlarda bize bildirin!

Resim kredisi: ABD Donanması Siber Savaş, Hacker Klavyesi, HTTP, NSA Wikimedia İmzalı




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.