近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple、Android 用户在造访诸如白宫、FBI、NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中。
Freak 漏洞主要是让黑客或情报机构能够执行加密降级攻击,送出弱密码金钥,以便破解加密防护。用这种方法破解加密流量遭后,黑客得以窃听到用户塬本以为十分安全的通讯内容。
【Freak来历】
1990 年,美国政府尝试规范使用强加密的出口产品以及装置,他们希望这些货品在运送出美国前能够安装弱的加密装置。当时,美政府允许最大512 bits 的金钥;接着在2000 年随着美国出口法的修正,该法允许卖主在他们的产品中使用128-bit 的密码,并卖到世界各地。唯一的问题是这个汇出等级密码从未被撤掉,而现在三十年过去,Freak 漏洞让黑客可以超方便地藉由HTTPS 连结来解密一个网站的私人金钥,以及破解密码、login cookies 以及其他敏感的资讯。
【Freak 漏洞运作】
约翰·霍普金斯大学资安学院的研究助理教授 Matthew Green 在自己的 blog 上总结了 Freak 漏洞,并详细解说黑客可以怎么以此进行中间人攻击:
● 使用者造访网站上时收到的欢迎讯息中,网站询问要求使用一个标准的RSA 密码套件
● 然后中间人攻击者将这个讯息篡改为:要求匯出 RSA
● 伺服器回应了512-bit 的匯出 RSA 金钥
● 使用者因为OpenSSL/ 安全传输的 bug 接受了这个弱密码金钥
● 攻击者迫使 RSA 系数回復相应的 RSA 解密金钥
● 当使用者像伺服器加密 Premaster Secret(一个用在对称加密密钥产生中的 46 位元组的随机数字),攻击者就可以立马解密
● 到了这里,攻击者就可以看到网站完整的内容,并且随他高兴的篡改、窃取资讯
36% 的使用512位RSA密钥SSL 网站面对黑客攻击几乎无力可挡,专家建议使用如沃通wosign的2048位加密强度的SSL证书,不必担心脆弱的1024位加密强度SSL证书被破解的问题,沃通CA顶级根证书是4096位加密强度、中级根证书和用户证书都是2048位加密强度,沃通CA SSL证书能确保您的网站在未来20年的安全。
当使用者在使用一个【脆弱的装置】(包含了 Android 手机、iPhone、运行苹果 OS X 操作系统的 MAC 等)连结【脆弱的HTTPS 】保护网站时,是很可能直接遭受Freak 漏洞攻击。目前为止,用 Windows 以及 Linux 系统的终端装置被认为不受此漏洞影响。
苹果和 Google 计划修补Freak 漏洞
目前 Google 表示一个 Android 补丁已经分送给了众合作伙伴;同时,Google 也唿求各网站一起来抵制。苹果也回应了这个 Freak 漏洞,并且发表了一份声明对 iOS 以及 OS X 的修正将在下周的软件升级中出现 。