SSL (opět) prolomeno, v ohrožení prý miliony webů

SSL (Secure Sockets Layer) zajišťuje „bezpečnou“ komunikaci (nejvíce) mezi webovým prohlížečem a webovou službou. Na Facebook tak můžete přistupovat bez rizika, že by někdo mohl vaši komunikaci (ale i vaše heslo) odposlouchávat, nebo se na ni napojovat. Podle Thai Duonga a Juliana Rizza obsahuje aktuálně nejpoužívanější TLS (Transport Layer Security) bezpečnostní nedostatky. Tak významné, že je webovou SSL komunikace možné bezproblémově odposlouchávat.

Zmíněná dvojice by tento týden v Buenos Aires měla představit BEAST, tedy Browser Exploit Against SSL/TLS – kód v JavaScriptu kombinovaný s odchytávačem paketů umožňuje dešifrovat zakódované cookies, které se používají pro umožnění bezpečného přístupu k webovým službám. Vedle SSL/TSL by měl útok být použitelný i proti HSTS (HTTP Strict Transport Security). BEAST se chystají předvést na cookie z PayPal.com, tedy služby, kde už jde o peníze.

Podle výzkumníků jde o první útok, který skutečně dokáže dešifrovat HTTPS komunikaci. V zásadě vychází z něčeho, co se dlouhou dobu pokládalo za teoretický nedostatek – skutečnost, že jednotlivé šifrované bloky dat jsou zpracovávány s použitím předchozího bloku dat. A teoreticky mělo být možné odhadnout obsah jednotlivých bloků.

BEAST by to mělo dokázat a potřebuje k tomu dvě sekundy na získání jednoho bajtu informací z původní šifrované podoby, což v praxi znamená že, nejde o metodu útoku využitelnou v reálném čase – pro tisíce až deseti tisíce bajtů je potřeba minuty až desítky minut času. A případný útok na PayPal by se tak odehrával někde v tomto časovém rámci. Duong a Rizzo ale upozorňují, že potřebný čas lze vždy zkrátit a bezpečnostní rizika je potřeba brát vážně.

Samotné využití pro útok vyžaduje podvrhnutí JavaScriptu do počítače (prohlížeče) spolu s využitím odchytávání paketů – obě části je potřeba propojit, aby mohlo docházet dešifrování přenášených dat. Obě podmínky je poměrně snadné splnit a útok na TLS 1.0 je reálný. Nemusí samozřejmě sloužit jenom k útoku na PayPal, použitelný může být pro odposlouchávání komunikace v Instant Messaging aplikacích, Skype, sociálních sítích. Stejně tak jako je použitelný pro sledování komunikace ve VPN (virtuálních privátních sítích).

SSL komunikace používají takřka výhradně TLS verze 1.0 – novější verze (1.1) Beast útok nezvládá, takže řešení je „relativně“ snadné – přejít na novější verzi bezpečného protokolu. Jenže to by znamenalo především doplnit TSL 1.1 (a případně i TSL 1.2) do všech prohlížečů. A poté tak do většiny webových služeb.

Jak „vážné“ to opravdu je se dozvíme až Duong a Rizzo poskytnou (nebo alespoň dostatečně zdokumentují) BEAST – mělo by k tomu dojít pravděpodobně v pátek. Duong a Rizzo nejsou neznámí, v oblasti bezpečnosti jsou známi v několika předchozích důležitých zjištění a objevů. Jeden z nejznámějších a nejdůležitějších je z loňského roku – Padding Oracle Attack – a týkal se také milionů webů. A bez iluzí, v obrovském množství případů nedošlo k napravení ani více jak po roce.

Tip: Zapněte si HTTPS pro vaše užívání Facebooku

Pokud používáte Facebook v internetové kavárně či na nezabezpečené sítí (zejména na různých veřejných WiFi), měli byste ho používat prostřednictvím HTTPS (Secure HTTP) připojení. Odstraníte tak riziko „odposlechu“ vašeho facebookovského „sezení“ (session).

HTTPS si pro Facebook můžete aktivovat v Účet -> Nastavení účtu -> Zabezpečení účtu (rozbalte tuto položku). Zobrazí se vám možnost zaškrtnutí u „Zabezpečené procházení (HTTPS)“ a také další možnosti týkající se vašeho účtu. Můžete si zde nastavit poslání informace o tom, jestli dojde k přihlášení k vašemu účtu z nového počítače (jiného, než používáte běžně). A pokud používáte Facebook na více počítačích, tak zde také můžete vidět jaké počítače jsou „autorizovány“ pro přístup k Facebooku a odkud bylo k vašemu účtu naposledy přistupováno.

Mějte na paměti, že HTTPS komunikace s Facebooku zpomaluje (byť zpravidla ne zcela znatelně) komunikaci. Mějte také na paměti, že některé části Facebooku se na HTTPS připojení chovají chaoticky, takže pokud „něco“ nebude fungovat, zkuste to později na klasickém (nezabezpečeném) HTTP připojení. Facebookové aplikace (hry, atd) přes HTTPS zpravidla nefungují vůbec – a pokud jste na HTTPS připojení, je možné, že je ani nebudete moci spustit.

Pokud netušíte proč je případné použití HTTPS v internetové kavárně či nezabezpečené sítí nutné, tak si přečtěte FireSheep umožní získat přístup k Facebook účtům. Nejenom k nim – jednoduchý add-on pro Firefox umožňuje „šmírovat“ na cizích účtech lidí, kteří se k němu přihlásili v internetové kavárně či veřejné síti bez HTTPS připojení.