Bu açık istismar edilerek RSA şifreleme yöntemini kullanan bir TLS sunucusunun şifrelediği bağlantının açılabildiği görülmüştür. TLS (Transport Layer Security – Taşıma Katmanı Güvenliği) protokolü e-postalardan sosyal medya sitelerine, bankalardan online alışveriş sitelerine kadar çok geniş bir alanda kullanılan https bağlantılarının temelini oluşturmaktadır. Keşfedilen bu açıkla siber saldırganların kullanıcılar ile kullandıkları web sayfası arasındaki bağlantının içeriğini görüntüleyebilmektedirler. Daniel Bleichenbacher açık anahtar kripto standardının (Public Key Public-Key Cryptography Standards) hata mesajlarından gizli anahtarı bulmanın mümkün olduğunu keşfetmişti (makalesine http://archiv.infsec.ethz.ch/education/fs08/secsem/bleichenbacher98.pdf adresinden ulaşabilirsiniz).
Bu açıktan etkilendiği bilinen cihazlar ve ilgili zafiyet bağlantıları aşağıdadır.
• F5: https://support.f5.com/csp/article/K21905460
• Citrix: https://support.citrix.com/article/CTX230238
• Cisco ACE: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
• Cisco ASA: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171212-bleichenbacher
• Oracle (veritabanı, virtual box, vb.): https://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
Comments
Post a Comment