Пудель снова кусается (проблема с дополнением /англ. «padding»/ в TLS 1.x)
Около двух месяцев назад инженер Bodo Möller совместно с Thai Duong and Krzysztof Kotowicz из Google Security Team обнаружил уязвимость в SSL — POODLE (Padding Oracle On Downgraded Legacy Encryption), которая позволяет осуществлять Man-in-the-Middle (MitM) и расшифровать информацию между клиент-сервером.
Теперь (два дня назад), SSL-гуру Adam Langley из Google обнаружил новую уязвимость (CVE-2014–8730) в TLS v1.x, которая, в некоторых реализациях не проверяет дополнение /англ. «padding»/ после дешифровки в режиме CBC.
В новой версии атаку осуществить намного проще: теперь не нужно спускаться с TLS до SSLv3, а просто достаточно вставить вредоносный JavaScript. Успешная атака испольщует около 256 запросов чтобы дешифровать 1 байт cookie, или 4096 запросов для 16-ти байтной печеньки. Это делает атаку достаточно практичной.
Хорошей новостью является факт, что только 10% серверов подвержены данной атаке. (судя по SSL Pulse докладу)
Adam Langley упомянул в своём блоге: «Все протоколы до TLS 1.2 с AEAD шифром — криптографически поломаны».
Ivan Ristić добавил тест на новую собаку в изумительный SSLLabs SSL-сканер.
padding, poodle, security, ssl, tls
