Suosittu salausprotokolla päästää hyökkääjän väliin
5
Suosituissa ssl- ja tls-salausprotokollissa on paljastunut vakava haavoittuvuus, jota hyväksi käyttäen hyökkääjä voi päästä toteuttamaan niin sanotun man in the middle -hyökkäyksen. Tällaisessa "mies välissä" -hyökkäyksessä hyökkääjä pääsee kahden kohteen välille kuunnellakseen tai muokatakseen viestien sisältöä. Haavoittuvuus koskee protokollien yleisyyden takia monia ohjelmistoja.
Jotta ssl- ja tls-protokollien haavoittuvuuden hyödyntäminen onnistuu, hyökkääjän on voitava ohjata käyttäjän ja palvelimen välinen liikenne reitittymään hallinnassaan olevan järjestelmän kautta esimerkiksi vääristämällä arp- tai dns-välimuisti.
Hyökkäyksiä torjutaan salausten avulla, mutta nekin ovat monimutkaisia, ja siksi alttiita toteutus- ja suunnitteluvirheille.
Viestintäviraston kansallisen Cert-ti-tietoturvaryhmän mukaan nyt paljastuneen tls-porotkollan haavoittuvuuden on aiheuttanut se, että suojatun yhteyden uudelleen neuvottelun yhteydessä edellistä ssl-/tls-yhteyttä ja neuvottelun tuloksena syntyvää yhteyttä ei sidota salausteknisesti toisiinsa.
Näin hyökkääjä voi päästä joidenkin sovelluskerrosten protokollien kautta liittämään omaa sisältöään mukaan selväkielisenä. Tästä seuraa, että web-palvelimelle voidaan lähettää komentoja, jotka ajetaan kuin ne tulisivat tunnistetulta käyttäjältä.
Haavoittuvuus koskee monia ohjelmistoja
Virhe ei siis kuitenkaan ole tls-protokollan tai sen edeltäjän ssl-protokollan salausalgoritmeissä sinänsä, vaan salatun yhteyden muodostamisessa.
Koska haavoittuvuus koskee laajasti ssl- ja tls-salauksia käyttäviä ohjelmistoja, korjauksia odotetaan useilta ohjelmistovalmistajilta. Korjauksia odotetaan myös tls-protokollaan. Openssl:ssä on pikaratkaisuna otettu haavoittunut yhteyden uudelleenneuvottelu pois käytöstä oletusasetuksista.
Cert-fi on koonnut haavoittuvuustiedotteeseen linkkejä, miten haavoittuvuus vaikuttaa eri ohjelmistoihin.
