Malware Raccoon quebrando a criptografia TLS usando ataque de “timming”

O vetor de ataque recém-encontrado

Recentemente, pesquisadores descobriram problemas de nível de implementação em aplicativos TLS de nível de produção. A equipe de acadêmicos revelou detalhes sobre uma nova técnica de ataque cronometrado chamada ataque de Raccoon.

• O ataque tem como alvo o processo de troca de chaves Diffie-Hellman (DH), no qual o invasor tenta encontrar o tempo necessário para realizar qualquer operação criptográfica e usar essa informação para obter algumas partes do algoritmo.
• Por exemplo, ao ter uma medida precisa de tempo, um invasor pode desenvolver um algoritmo simples que poderia identificar se um segredo pré-mestre computado começa com zero bytes ou não.
• Conhecendo os valores que levam a um segredo pré-mestre começando com zero, agora o invasor pode criar um conjunto de equações e usar um solucionador de problema de número oculto (HNP) para calcular o segredo pré-mestre original.

Ação oportuna

Vários fornecedores já tomaram medidas com relação a essa nova descoberta e lançaram patches para corrigir a falha em suas implementações de TLS. Isso inclui Microsoft ( CVE-2020-1596 ), Mozilla, OpenSSL ( CVE-2020-1968 ) e F5 Networks ( CVE-2020-5929 ).

Uma escavação nos ataques anteriores

Ataques cibernéticos anteriores ao TLS focaram em escolhas de parâmetros fracos ou validação de parâmetros ausentes.

• Em agosto, um bug (CVE-2020-13777) na biblioteca TLS de código aberto GnuTLS tornou as sessões do TLS 1.3 vulneráveis ​​a um ataque.
• No mesmo mês, um pesquisador identificou uma maneira de explorar os recursos do TLS para realizar ataques de Server-Side Request Forgery (SSRF). Eles, além disso, desenvolveram uma ferramenta chamada TLS Poison , que poderia permitir um SSRF genérico via TLS.

Declaração de encerramento

Especialistas dizem que o ataque do guaxinim é extremamente difícil de realizar, pois requer condições extremamente raras para serem atendidas. No entanto, é possível que alguns hackers tentem aproveitar essas vulnerabilidades em combinação com outros métodos de ataque para aguçar seus ataques. Portanto, é recomendável corrigir essas vulnerabilidades o mais cedo possível.

Fonte: https://cyware.com/news/raccoon-attack-breaking-through-tls-encryption-via-timing-attack-a3fc7060