Новая атака Raccoon может позволить злоумышленникам взломать шифрование SSL / TLS

Группа исследователей подробно описала новую временную уязвимость в протоколе Transport Layer Security (TLS), которая потенциально может позволить злоумышленнику взломать шифрование и прочитать конфиденциальные сообщения при определенных условиях.

Атака на стороне сервера, получившая название «Raccoon Attack», использует побочный канал в криптографическом протоколе (версии 1.2 и ниже) для извлечения общего секретного ключа, используемого для безопасной связи между двумя сторонами.

Основная причина этого побочного канала заключается в том, что стандарт TLS поощряет обработку пакетов с непостоянным временем. Если сервер повторно использует криптографические ключи, то побочный канал может позволить злоумышленнику восстановить главный секретный ключ, решив экземпляр проблемы скрытого номера.

Этот общий секретный ключ, сгенерированный во время обмена, обеспечивает безопасный просмотр в Интернете, позволяя пользователям безопасно посещать веб-сайты, защищая обмен данными от перехвата и атак типа «человек посередине» (MITM).

Однако у данной кибер-атаки есть свои ограничения: сервер должен повторно использовал один и тот же криптографический ключ DH во всех сеансах. Также злоумышленник должен находиться как можно ближе к целевому серверу для выполнения высокоточных измерений времени.

Исследователи заявили, что уязвимость трудно эксплуатировать, и ее использование зависит от очень точных конфигураций сервера.