Skupina expertov odhalila novú zraniteľnosť v SSL (secure socket layer) a v TLS (transport layer security), ktoré zaručujú bezpečnú a šifrovanú komunikáciu medzi užívateľom a serverom (stránkou).
Po kauze „heartbleed“ tu máme ďalšiu zraniteľnosť, ktorá postihuje nástroje na bezpečnú komunikáciu. Problematickými nie sú samotné moderné protokoly, ale stále pretrvávajúca podpora systému SSLv2 ktorý pochádza ešte z 90. rokov. Moderné prehliadače ho už síce nepoužívajú, ale v mnohých prípadoch je stále defaultne zapnutý na strane servera.
Nová zraniteľnosť sa stala známa pod menom DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). A postihuje prekvapivo veľa webových stránok a to aj celosvetovo známych a používaných (ich zoznam nájdete tu). Samotná podpora SSLv2 sa doteraz nepovažovala za nebezpečnú, ale ukázalo sa, že išlo o hrubé podcenenie situácie. Pomocou síce relatívne zložitého, ale uskutočniteľného procesu, ktorý zahŕňa zachytávanie komunikácie, zasielanie špeciálne vytvorených požiadaviek na server (práve tu sa zneužíva sslv2) a samotné dešifrovanie (útočník musí vyskúšať približne 240 možností) je možné získať komunikáciu medzi klientom a serverom.
To však nie je všetko. K úspešnému útoku stačí, aby bol rovnaký šifrovací kľúč použitý na nejakom inom serveri, ktorý má zapnutú podporu sslv2. Ako uvádzajú tí, čo zraniteľnosť objavili a zdokumentovali, veľa spoločností používa ten istý bezpečnostný certifikát a kľúč naprieč svojimi servermi. Takže je možné použiť server, ktorý má povolené sslv2 na útok, a je úplne jedno, či cieľový server bude mať problematický protokol zapnutý alebo vypnutý. Ak by ste chceli vedieť viac tak tu a tu.
Preto ak administrátori a správcovia serverov chcú problém definitívne vyriešiť, musia skontrolovať, či majú povolené alebo zakázané sslv2 na všetkých serveroch v ich správe. Ak zabudnú na čo len jeden (a používajú rovnaký kľúč), stále sú ohrození. Z pohľadu bežného užívateľa neexistuje nič, čo by mohol vykonať, aby prípadnému útoku zabránil.
Ako píšu tí, čo zraniteľnosť objavili, jej korene treba hľadať v prísnych zákonoch prijatých v USA, ktoré znemožňovali vývoz silných šifrovacích nástrojov do zahraničia. Práve ony umelo zabrzdili vývoj bezpečnostných protokolov a ich komplexnosť. Napriek tomu, že tieto zákony boli už dávno zrušené, ukazuje táto zraniteľnosť ich vplyv na súčasnosť. Čo sa vo svetle udalostí ako kauza San Bernardino a pri celkovej snahe obmedziť šifrovanie ukazuje ako znepokojujúce.
(JF)