6 de maio de 2024

Malware Raccoon quebrando a criptografia TLS usando ataque de “timming”

11 de setembro de 2020

O protocolo Transport Layer Security (TLS) desempenha um papel vital para proteger todas as comunicações entre servidores de sites e aplicativos de navegação na web, e-mail, mensagens instantâneas e Voz sobre IP (VoIP).

O vetor de ataque recém-encontrado

Recentemente, pesquisadores descobriram problemas de nível de implementação em aplicativos TLS de nível de produção. A equipe de acadêmicos revelou detalhes sobre uma nova técnica de ataque cronometrado chamada ataque de Raccoon.

  • O ataque tem como alvo o processo de troca de chaves Diffie-Hellman (DH), no qual o invasor tenta encontrar o tempo necessário para realizar qualquer operação criptográfica e usar essa informação para obter algumas partes do algoritmo.
  • Por exemplo, ao ter uma medida precisa de tempo, um invasor pode desenvolver um algoritmo simples que poderia identificar se um segredo pré-mestre computado começa com zero bytes ou não.
  • Conhecendo os valores que levam a um segredo pré-mestre começando com zero, agora o invasor pode criar um conjunto de equações e usar um solucionador de problema de número oculto (HNP) para calcular o segredo pré-mestre original.

Ação oportuna

Vários fornecedores já tomaram medidas com relação a essa nova descoberta e lançaram patches para corrigir a falha em suas implementações de TLS. Isso inclui Microsoft ( CVE-2020-1596 ), Mozilla, OpenSSL ( CVE-2020-1968 ) e F5 Networks ( CVE-2020-5929 ).

Uma escavação nos ataques anteriores

Ataques cibernéticos anteriores ao TLS focaram em escolhas de parâmetros fracos ou validação de parâmetros ausentes.

  • Em agosto, um bug (CVE-2020-13777) na biblioteca TLS de código aberto GnuTLS tornou as sessões do TLS 1.3 vulneráveis ​​a um ataque.
  • No mesmo mês, um pesquisador identificou uma maneira de explorar os recursos do TLS para realizar ataques de Server-Side Request Forgery (SSRF). Eles, além disso, desenvolveram uma ferramenta chamada TLS Poison , que poderia permitir um SSRF genérico via TLS.

Declaração de encerramento

Especialistas dizem que o ataque do guaxinim é extremamente difícil de realizar, pois requer condições extremamente raras para serem atendidas. No entanto, é possível que alguns hackers tentem aproveitar essas vulnerabilidades em combinação com outros métodos de ataque para aguçar seus ataques. Portanto, é recomendável corrigir essas vulnerabilidades o mais cedo possível.

Fonte: https://cyware.com/news/raccoon-attack-breaking-through-tls-encryption-via-timing-attack-a3fc7060

Matérias Relacionadas

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024