Malware Raccoon quebrando a criptografia TLS usando ataque de “timming”

O vetor de ataque recém-encontrado

Recentemente, pesquisadores descobriram problemas de nível de implementação em aplicativos TLS de nível de produção. A equipe de acadêmicos revelou detalhes sobre uma nova técnica de ataque cronometrado chamada ataque de Raccoon.

O ataque tem como alvo o processo de troca de chaves Diffie-Hellman (DH), no qual o invasor tenta encontrar o tempo necessário para realizar qualquer operação criptográfica e usar essa informação para obter algumas partes do algoritmo.
Por exemplo, ao ter uma medida precisa de tempo, um invasor pode desenvolver um algoritmo simples que poderia identificar se um segredo pré-mestre computado começa com zero bytes ou não.
Conhecendo os valores que levam a um segredo pré-mestre começando com zero, agora o invasor pode criar um conjunto de equações e usar um solucionador de problema de número oculto (HNP) para calcular o segredo pré-mestre original.

Ação oportuna

Vários fornecedores já tomaram medidas com relação a essa nova descoberta e lançaram patches para corrigir a falha em suas implementações de TLS. Isso inclui Microsoft ( CVE-2020-1596 ), Mozilla, OpenSSL ( CVE-2020-1968 ) e F5 Networks ( CVE-2020-5929 ).

Uma escavação nos ataques anteriores

Ataques cibernéticos anteriores ao TLS focaram em escolhas de parâmetros fracos ou validação de parâmetros ausentes.

Em agosto, um bug (CVE-2020-13777) na biblioteca TLS de código aberto GnuTLS tornou as sessões do TLS 1.3 vulneráveis a um ataque.
No mesmo mês, um pesquisador identificou uma maneira de explorar os recursos do TLS para realizar ataques de Server-Side Request Forgery (SSRF). Eles, além disso, desenvolveram uma ferramenta chamada TLS Poison , que poderia permitir um SSRF genérico via TLS.

Declaração de encerramento

Especialistas dizem que o ataque do guaxinim é extremamente difícil de realizar, pois requer condições extremamente raras para serem atendidas. No entanto, é possível que alguns hackers tentem aproveitar essas vulnerabilidades em combinação com outros métodos de ataque para aguçar seus ataques. Portanto, é recomendável corrigir essas vulnerabilidades o mais cedo possível.

Fonte: https://cyware.com/news/raccoon-attack-breaking-through-tls-encryption-via-timing-attack-a3fc7060

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.