Logjam

Logjam — атака на TLS/SSL. Данная атака способна полностью расшифровать или взломать любое TLS соединение, установленное с недобросовестно сконфигурированными веб-сервисами или почтовыми серверами. Также как и FREAK Logjam основана на понижении уровня шифрования до экспортного уровня, где длина ключа составляет 512 бит. Отличие состоит в том, что Logjam атакует алгоритм Диффи — Хеллмана.

Атака на алгоритм Диффи — Хеллмана

Наиболее известный и распространённый способ атаковать Диффи — Хеллмана заключается в перехвате сообщения и извлечения величины g^a , потом находится «секрет» a. Задача нахождения этого «секрета» называется дискретно-логарифмической задачей, которая считается математически нерешаемой, если Диффи — Хеллман был имплементирован из простого числа p размером 2048 бит или больше.

Когда простое число p имеет размер 512 бит или меньше, то становится возможным получить значение a из g^a mod p и прочитать трафик соединения. Найти a можно, используя NFS (Number Field Sieve).

Работа Logjam

Существует мало современных TLS/SSL серверов, которые используют 512-битный ключ Диффи — Хеллмана, по большей части такие сервера используются в маршрутизаторах или в видеоконференционных шлюзах. Тем не менее, есть второй класс серверов, которые способны поддерживать 512-битный Диффи — Хеллман по просьбе клиента, используя специальный режим EXPORT_DHE. По данным Alexa, из миллиона самых популярных сайтов 8,4 % являются уязвимыми для Logjam.

Хотя большинство приличных клиентов (популярные браузеры) не поддерживают EXPORT_DHE, существует уязвимость, позволяющая им принимать ослабленный ключ.

До того как клиенты и сервер начнут процесс шифрования, им надо решить каким шифром пользоваться. Это происходит в процессе «переговоров», когда клиент предлагает некоторые опции (RSA, DHE, DHE_EXPORT, RSA_EXPORT и т. д.) и сервер выбирает один из них. Однако существует уязвимость, которая заключается в том, что в SSL/TLS протоколах плохо сделана аутентификация «переговорных» сообщениях. В более ранних версиях протокола SSL не было аутентификации, только в TLS и в SSL 3.0 ввели аутентификацию, но она происходила в конце процесса «рукопожатия». Слабость реализации TLS состоит в том, что TLS сервера могут подписывать свои сообщения цифровой подписью, но в реализации данного протокола это не используется. Во время процесса «переговоров», если был выбран Диффи — Хеллман, то параметры, которые присылает сервер, находятся в подписанном сообщении ServerKeyExchange. Подписанная часть сообщения содержит только параметры, но не содержит информации о том, какой шифр использовать.

Таким образом, если сервер поддерживает DHE_EXPORT, то злоумышленник может воспользоваться атакой «человек посередине» и перехватить сообщение между клиентом и сервером, поменять список поддерживающих шифров, оставив только поддержку DHE_EXPORT (даже если клиент его не поддерживает). Сервер в ответ отправит своё сообщение, подписанное 512-битным ключом Диффи — Хеллмана. Клиент, ничего не подозревая, примет данное сообщение. Злоумышленнику осталось найти «секрет» Диффи — Хеллмана, но он должен это сделать до того, как кончится процесс «рукопожатия» и сгенерировать своё сообщение о конце данного процесса.

См. также

FREAK

Примечания

Ссылки

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT