錚/
巨匠電腦網路管理分享,與FREAK類似的SSL新漏洞,全球網路安全再拉警報
資安業者建議系統受到影響的IT管理員遵循以下措施:首先關閉對於所有出口密碼套件的支援,以確保這些密碼套件無法使用。其次將Diffie-Hellman金鑰交換所使用的質數提高到2048 bits,以提高破解所需的運算資源門檻。
由密西根大學、約翰霍普金斯大學、微軟研究中心及法國Inria Nancy-Grand Est、 Inria Paris-Rocquencourt等組成的研究團隊發現一個與FREAK類似的SSL加密安全漏洞,這個名為LogJam攻擊的漏洞可能影響全球數百萬台伺服器。
研究人員指出,LogJam出現在常用的迪菲赫爾曼金鑰交換加密演算法中(Diffie-Hellman key exchange),這個演算法讓HTTPS、SSH、IPSec及SMTPS等網際網路協定產生共享的加密金鑰,並建立安全連線。LogJam漏洞使駭客得以發動中間人攻擊,讓有漏洞的TLS連線降級為512-bit出口等級的密碼交換安全性,再讀取或修改經由TLS加密連線傳輸的資料。該漏洞情況與三月爆發的FREAK頗為類似,差別在於它是基於TLS協定的漏洞,而非實作上的瑕疵,而且攻擊目的為Diffie-Hellman,不是RSA的金鑰交換。
研究人員表示,LogJam漏洞將影響任何支援DHE_EXPORT密碼的伺服器及所有現代瀏覽器,包括最新版的IE、Chrome、Firefox、Safari等。估計全球前100萬網域中有8.4%網域受影響,HTTPS網站也有3.4%會受到波及。
安全研究人員並指出,全球數百萬台HTTPS、SSH、VPN伺服器都以相同的質數(prime number)進行Diffie-Hellman金鑰交換,過去一般相信只要每次建立連線時產生新的金鑰交換訊息就可安全無虞。然而破解Diffie-Hellman連線最有效的手法稱為「數字欄位過濾」(number field sieve),破解的第一步驟完全取決這個質數,一旦通過這一步,攻擊者就能迅速破解入侵個別連線。
研究人員在示範中將這項運算法用於TLS最常用的512-bit質數中,LogJam攻擊可用以降級80%支援DHE_EXPORT的TLS伺服器,隨後他們評估,學院派駭客可以破解768-bit的質數,而國家支持的駭客更可以突破1024-bit的質數。破解網頁伺服器最常用的單一1024-bit質數即可針對前100萬個HTTPS網域中18%的網域連線內容進行被動式竊聽(passive eavesdropping)。到第二個質數則可被動式解密(passive decryption)破解66%的VPN伺服器和26%的SSH伺服器的連線加密。研究人員表示,經過仔細研究NSA外洩文件,顯示NSA攻擊VPN連線的手法就和LogJam很近似。
資安公司Tripwire指出,和FREAK一樣,LogJam也是利用90年代美國政府禁止輸出高規格加密標準的管制作法,誘騙伺服器採用較弱、長度較短的512-bit金鑰。
安全人員呼籲,網頁與郵件伺服器系統管理員應立即關閉對出口演算法套件的支援,並建立獨一無二的2048-bit Diffie-Hellman群組。使用SSH的伺服器及用戶端軟體應升級到採用Elliptic-Curve Diffie-Hellman金鑰交換的最新版本OpenSSH。一般消費者也應確保使用最新的瀏覽器。微軟IE已在上周修補包括Windows Server 2003以上,以及Windows 7、Windows 8/8.1中的此一漏洞。Firefox,Chrome和Safari也很快會有修補程式釋出。
趨勢科技表示,理論上任何使用Diffie-Hellman金鑰交換的協定都有遭遇LogJam攻擊的危險,但是攻擊者必需具備兩大條件才有能力攻擊,一是具有破解伺服器以及用戶端連線流量的能力,其次是有足夠的運算資源。而研究團隊估算的全球一百大網域的8.4%網站有漏洞來看,這個數字很像是POP3S和IMAPS(安全電子郵件)伺服器比較危險。
對於一般使用者來說,趨勢科技建議,只要保持瀏覽器的更新狀態即可,幾大瀏覽器業者應該很快就會釋出更新。對軟體開發者來說,只要確保應用程式內捆綁的函式庫為最新版本即可。此外,也可以特別為金鑰交換設定使用更大的質數。
但對系統受到影響的IT管理員來說就比較麻煩,趨勢科技建議遵循以下措施:首先關閉對於所有出口密碼套件的支援,以確保這些密碼套件無法使用。其次將Diffie-Hellman金鑰交換所使用的質數提高到2048 bits,以提高破解所需的運算資源門檻。
巨匠電腦開設了網路管理課程,教授內容包含VMware虛擬化管理、MCSA網路管理認證等等,快來巨匠電腦讓你快速上手網路管理!
文章與圖片出處: http://www.ithome.com.tw/news/96080
