Google在他們的線上安全blog中聲明他們將在近期取消對過時的SSL 3.0協(xié)議的支持。有一篇文章對相關(guān)漏洞CVE-2014-3566進行了詳細的描述(在本文撰寫時CVE數(shù)據(jù)還處于保密狀態(tài))。這個漏洞可以通過禁用SSL 3.0或直接禁用其中的CBC(密碼塊鏈)支持來解決。
這個問題源于TLS的向后兼容,它允許在會話無法完成時在較低的層次進行再次協(xié)商。當客戶端和服務(wù)器均支持TLS協(xié)議的當前版本(本文撰寫時是1.2),通信錯誤會導(dǎo)致客戶端和服務(wù)器在較低一層進行再次協(xié)商。TLS 1.0是SSL的后繼者(初是二十年前在Netscape Navigator中實現(xiàn)的)。TLS 1.0的實現(xiàn)允許回退到SSL 3.0,而SSL 3.0支持的一些加密方式存在被攻破的可能。TLS的新版本中禁用了一些加密算法 —— 例如八年前的TLS 1.1取消了一些可能被攻擊的CBC算法,而在下一個規(guī)范中TLS 1.3取消了對所有CBC和RC4算法的支持。
這個攻擊發(fā)生在兩個部分。首先,通過包注入,在連接建立階段,客戶端和服務(wù)器的連接可能被中間人攻擊重置,這將會導(dǎo)致客戶端和服務(wù)器被強制在較低密級(例如SSL 3.0)進行再次協(xié)商。一旦攻擊完成,論文中所描述的POODLE攻擊(譯者注:參考這里)導(dǎo)致秘鑰的特定部分在會話過程中泄露。SSL 3.0使用RC4流加密(存在已知漏洞)或CBC模式的塊加密。現(xiàn)在后者的安全性存疑。由于這是SSL提供的僅有的兩種加密模式,所以應(yīng)該避免使用SSL。這種攻擊向服務(wù)器發(fā)送多256個數(shù)據(jù)包,這些包僅有塊的后一個字節(jié)不同,通過這些數(shù)據(jù)包來分析加密塊的后一個字節(jié)。在這些請求中,服務(wù)器只接受后一個字節(jié)正確的那個包,除此以外所有的數(shù)據(jù)包都被拒絕,這樣就泄露了傳輸信息的一個字節(jié)。然后攻擊者可以將整個序列移動一個字節(jié)(例如在請求路徑末位增加一個字符),進而推導(dǎo)出負載中任意數(shù)量的字節(jié)內(nèi)容,這有可能會導(dǎo)致本該被SSL保護的cookie值泄露。
對于無法簡單禁用SSL 3.0的系統(tǒng),TLS提供了一個選項TLS_FALLBACK_SCSV,可以在連接時禁止自動降級。客戶端便可以確定他是否需要繼續(xù)并且以一個較低密級連接,而不是將其作為TLS握手中的一個自動環(huán)節(jié)。
這個討論與開發(fā)中的HTTP/2相關(guān),這個協(xié)議目前正處于后確認階段。問題612描述了對存在爭議的9.2.2章進行的修改,增加了對于HTTP/2中可以使用的加密算法的限制,在更早的草案中,該章在TLS之上添加了一個額外的協(xié)商過程來確定加密算法是否合法。即使所選定的底層TLS連接版本對于客戶端和服務(wù)端都已經(jīng)可以接受,這一章同樣特別要求在默認情況下禁用基于CBC模式進行連接。上周,對連接前256個字節(jié)的信息泄露可能性的關(guān)注似乎導(dǎo)致Google公布了這樣的決定,即便HTTP/2本身不打算對TLS庫進行額外限制,Google也會取消支持SSL 3.0以保護其線上環(huán)境。
盡管已經(jīng)有了進展,但是依然有問題困擾著工作組,包括Roy Fielding稱一個內(nèi)嵌了安全需求的應(yīng)用層協(xié)議是瘋狂的,并且高調(diào)聲明不會支持9.2.2,Jetty的作者(Greg Wilkins)聲稱不可能以一種有前瞻性的方式進行實現(xiàn),Apple的Michael Sweet說9.2.2可能無法在約9億的iOS和OSX設(shè)備上實現(xiàn),微軟也對提案投了反對票。
通過移除SSL 3.0和過時且存在漏洞的CBC模式,Google希望保障瀏覽器—服務(wù)器連接(已經(jīng)使用了一段時間TLS 1.2)的安全,同時減輕連接被攻擊后可能存在的進一步攻擊。這有可能會消除HTTP/2規(guī)范的障礙,使其依賴TLS 1.2或以上版本,下個月將發(fā)布的TLS 1.3版本規(guī)范(同樣禁用了CBC模式)有可能足以讓HTTP/2前進。否則我們只能有以下結(jié)論:
據(jù)我所知,9.2.2提議的修改,要求服務(wù)器基于黑名單而非白名單工作,是不脆弱的。
只要客戶端還使用白名單,服務(wù)器還基于黑名單并且服務(wù)器可以影響加密算法選擇
并且它會禁用任何你提供的符合那3種模式加密算法
并且加密算法名稱始終與那些模式不同
并且只要沒有配置更多的模式。
我想你定義了脆弱。
查看英文原文: Google to remove support for SSL 3.0
本站文章版權(quán)歸原作者及原出處所有 。內(nèi)容為作者個人觀點, 并不代表本站贊同其觀點和對其真實性負責(zé),本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。本站是一個個人學(xué)習(xí)交流的平臺,網(wǎng)站上部分文章為轉(zhuǎn)載,并不用于任何商業(yè)目的,我們已經(jīng)盡可能的對作者和來源進行了通告,但是能力有限或疏忽,造成漏登,請及時聯(lián)系我們,我們將根據(jù)著作權(quán)人的要求,立即更正或者刪除有關(guān)內(nèi)容。本站擁有對此聲明的最終解釋權(quán)。
