SSL/TLS/DTLS爆出漏洞:只需2^23次计算即可还原明文

2013-02-06 148069人围观 ,发现 13 个不明物体 漏洞

感谢cheslink投递

两位安全研究人员Nadhem Alfardan和Kenny Paterson在网站上发布了名为《Lucky Thirteen: Breaking the TLS and DTLS Record Protocols》的文章,以OpenSSL和GNU-TLS为例,OpenSSL的很多版本都可以完整的还原成明文,而GNU-TLS可以将最后一个byte中的4个bits还原成明文。

目前发现基于TLS 1.0/1.1/1.2,DTLS 1.0/1.2和SSL 3.0的实现都受到了不同程度的影响,在局域网内使用HMAC-SHA1算法的TLS加密会话只需要2^23个session就能还原完整块的明文,而如果同时使用base64的编码的话只需要2^19次就能实现还原明文。这个代号为CVE-2013-0169的安全威胁目前openSSL已经使用了这个CVE-id,至于其他的受影响的开源安全包是否共享这个CVE-id还在讨论中,目前SUSERedHat已经开始应急这个安全威胁,openSUSE已经更新了相关的包

CVE-2013-0169的危险程度不亚于2011年的BEAST攻击,如果有相关安全研究人员有兴趣了解细节可以直接下载论文

via/solidot

这些评论亮了

  • anthrax@insight-labs.org 回复
    看了眼paper简直是给gfw专用的方法……
    发现tls传输之后,往两头inject特殊数据包,导致解密出错,产生padding oracle,通过不停的inject然后往两头发送RST数据包(眼熟吧),然后再以纳秒级别分析服务端返回的错误提示数据包,从而获得HMAC然后可以完全或者部分解密数据流。看的不是很具体,如果和论文有出入的话请回复。
    )37( 亮了
发表评论

已有 13 条评论

取消
Loading...
css.php