22 de novembro de 2024

Malware Raccoon quebrando a criptografia TLS usando ataque de “timming”

11 de setembro de 2020

O protocolo Transport Layer Security (TLS) desempenha um papel vital para proteger todas as comunicações entre servidores de sites e aplicativos de navegação na web, e-mail, mensagens instantâneas e Voz sobre IP (VoIP).

O vetor de ataque recém-encontrado

Recentemente, pesquisadores descobriram problemas de nível de implementação em aplicativos TLS de nível de produção. A equipe de acadêmicos revelou detalhes sobre uma nova técnica de ataque cronometrado chamada ataque de Raccoon.

  • O ataque tem como alvo o processo de troca de chaves Diffie-Hellman (DH), no qual o invasor tenta encontrar o tempo necessário para realizar qualquer operação criptográfica e usar essa informação para obter algumas partes do algoritmo.
  • Por exemplo, ao ter uma medida precisa de tempo, um invasor pode desenvolver um algoritmo simples que poderia identificar se um segredo pré-mestre computado começa com zero bytes ou não.
  • Conhecendo os valores que levam a um segredo pré-mestre começando com zero, agora o invasor pode criar um conjunto de equações e usar um solucionador de problema de número oculto (HNP) para calcular o segredo pré-mestre original.

Ação oportuna

Vários fornecedores já tomaram medidas com relação a essa nova descoberta e lançaram patches para corrigir a falha em suas implementações de TLS. Isso inclui Microsoft ( CVE-2020-1596 ), Mozilla, OpenSSL ( CVE-2020-1968 ) e F5 Networks ( CVE-2020-5929 ).

Uma escavação nos ataques anteriores

Ataques cibernéticos anteriores ao TLS focaram em escolhas de parâmetros fracos ou validação de parâmetros ausentes.

  • Em agosto, um bug (CVE-2020-13777) na biblioteca TLS de código aberto GnuTLS tornou as sessões do TLS 1.3 vulneráveis ​​a um ataque.
  • No mesmo mês, um pesquisador identificou uma maneira de explorar os recursos do TLS para realizar ataques de Server-Side Request Forgery (SSRF). Eles, além disso, desenvolveram uma ferramenta chamada TLS Poison , que poderia permitir um SSRF genérico via TLS.

Declaração de encerramento

Especialistas dizem que o ataque do guaxinim é extremamente difícil de realizar, pois requer condições extremamente raras para serem atendidas. No entanto, é possível que alguns hackers tentem aproveitar essas vulnerabilidades em combinação com outros métodos de ataque para aguçar seus ataques. Portanto, é recomendável corrigir essas vulnerabilidades o mais cedo possível.

Fonte: https://cyware.com/news/raccoon-attack-breaking-through-tls-encryption-via-timing-attack-a3fc7060

Matérias Relacionadas

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Sabia como manter seu parque windows atualizado com custo ZERO

5 de outubro de 2024

Saiba mais sobre hackers de elite da china

5 de outubro de 2024

Veja mais..

Segurança do Grafana: Correção Crítica para a Vulnerabilidade CVE-2024-9264

24 de outubro de 2024

Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

24 de outubro de 2024

Falsos erros de conferência no Google Meet distribuem malware para roubo de informações

21 de outubro de 2024

Criminosos cibernéticos desconhecidos exploram falha no Roundcube Webmail em ataque de phishing

21 de outubro de 2024

Pesquisadores Chineses Quebram Criptografia RSA com Computação Quântica

17 de outubro de 2024