بازگشت حمله قدیمی و ۱۹ ساله Bleichenbacher

0
540
بازگشت حمله قدیمی و 19 ساله Bleichenbacher

محققان امنیتی به تازگی موفق به کشف مجدد، آسیب‌پذیری ۱۹ ساله  قدیمی در پیاده‌سازی RSA شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی مردمیانی به پیام‌های رمزنگاری شده می‌دهد.

حمله 1Return Of Bleichenbachers Oracle  AttackROBOT و یا بازگشت حمله اوراکل Bleichenbacher ، نوع جدیدی از حمله Bleichenbacher است که در آن مهاجم می‌تواند متن رمز شده را بدون بازیابی کلید خصوصی سرور رمزگشایی کند.

گفتنی است این حمله اولین بار در سال ۱۹۹۸ شناسایی و به نام رمزنگار سویسی Daniel Bleichenbacher نام‌گذاری شده است. در واقع حمله مذکور نوعی حمله Padding Oracle و دلیل آن آسیب‌پذیری در پروتکل امنیتی شبکه TLS است.

در حمله ROBOT با بهره‌برداری از آسیب‌پذیری موجود، مهاجم می‌تواند ترافیک را ضبط و آن را بعداً رمزنگاری کند. همچنین میزان خطر این حمله برای میزبان‌هایی که معمولاً از تکنیک Forward Sevrecy استفاده کرده اما هنوز از تبادل کلید رمزنگاری RSA آسیب‌پذیر پشتیبانی می‌کنند، بستگی به‌سرعت عمل مهاجم در اجرای حمله دارد.

محققان امنیتی سرورهای ۲۷ زیر دامنه از ۱۰۰ دامنه مشهور را شناسایی کردند. از بین آنها سرورهای مشهورترین وب‌سایت‌های اینترنت مانند فیس‌بوک و پی پال نیز دارای این آسیب‌پذیری بوده و احتمال استفاده هکرها از این آسیب پذیری برای رمزگشایی ارتباطات رمز شده وجود دارد.

گفتنی است حمله ROBOT توسط Hanno BocK، Juraj Somorovsky و Criag Young کشف شده است. در همین راستا محققین مذکور وب سایتی برای تشریح کامل حمله، پیامدها، روش مقابله و نیز جزییات بیشتر آن به آدرس ارائه کرده‌اند. (برای ورود به وب‌سایت جزییات حمله ROBOT اینجا کلیک کنید.)

لازم به ذکر است محققان امنیتی نیز ابزاری جهت اسکن هاست های آسیب‌پذیر برای کاربران مختلف جهت بررسی سرور HTTPS خود در مقابل حمله ROBOT منتشر کرده‌اند. برای دریافت ابزار مذکور اینجا کلیک کنید.

   [ + ]

1. Return Of Bleichenbachers Oracle  Attack