Lebih Banyak Lubang Yang Ditemui di Protokol Keselamatan SSL Web

Pada persidangan Black Hat di Las Vegas pada hari Khamis, penyelidik melancarkan beberapa serangan yang boleh digunakan untuk berkompromi dengan selamat

Serangan jenis ini boleh membiarkan penyerang mencuri kata laluan, merampas sesi perbankan dalam talian atau bahkan menolak pembaruan pelayar Firefox yang mengandungi kod berniat jahat, kata para penyelidik

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Masalahnya terletak pada cara banyak pelayar telah melaksanakan SSL, dan juga dalam sistem infrastruktur utama X.509 yang digunakan untuk menguruskan sijil digital yang digunakan oleh SSL untuk menentukan sama ada laman web boleh dipercayai atau tidak.

Seorang penyelidik keselamatan memanggil dirinya Moxie Marlinspike menunjukkan cara untuk memintas lalu lintas SSL menggunakan apa yang dia panggil sijil penolakan null. Untuk membuat serangannya, Marlinspike harus terlebih dahulu mendapatkan perisiannya di rangkaian kawasan setempat. Setelah dipasang, ia melihat lalu lintas SSL dan membentangkan sijil penamatan nullnya untuk memintas komunikasi antara pelanggan dan pelayan. Serangan orang-dalam-tengah ini tidak dapat dikesan, katanya.

Serangan Marlinspike sangat mirip dengan serangan biasa yang lain yang dikenali sebagai serangan suntikan SQL, yang menghantar data khusus kepada program dengan harapan untuk mengesannya melakukan sesuatu yang biasanya tidak dilakukan. Dia mendapati bahawa jika dia membuat sijil untuk domain Internetnya sendiri yang mengandungi aksara null - sering diwakili dengan 0 - sesetengah program akan salah tafsirkan sijil.

Itu kerana sesetengah program berhenti membaca teks apabila mereka melihat watak null. Jadi sijil yang dikeluarkan kepada www.paypal.com 0.thoughtcrime.org mungkin dibaca sebagai kepunyaan www.paypal.com.

Masalahnya tersebar luas, kata Marlinspike, yang mempengaruhi Internet Explorer, perisian VPN (rangkaian peribadi maya), pelanggan e-mel dan perisian pemesejan segera, dan versi Firefox 3.

Untuk menjadi lebih teruk, penyelidik Dan Kaminsky dan Len Sassaman melaporkan bahawa mereka telah menemui bahawa sebilangan besar program Web bergantung pada sijil yang dikeluarkan menggunakan kriptografi usang teknologi yang dikenali sebagai MD2, yang telah lama dianggap tidak selamat.

The algorithm MD2 telah digunakan 13 tahun yang lalu oleh VeriSign untuk menandatangani sendiri "salah satu sijil akar utama dalam setiap penyemak imbas di planet ini, "kata Kaminsky.

VeriSign berhenti menandatangani sijil menggunakan MD2 pada bulan Mei, kata Tim Callan, wakil presiden pemasaran produk di VeriSign.

Namun," sejumlah besar laman web menggunakan akar ini, jadi kami tidak boleh membunuhnya atau kami akan memecahkan Web, "kata Kaminsky.

Para pembuat perisian boleh memberitahu produk mereka untuk tidak mempercayai sijil MD2; mereka juga boleh mempromosi produk mereka untuk tidak terdedah kepada serangan penolakan nol. Sehingga kini, Firefox 3.5 adalah satu-satunya penyemak imbas yang telah menamatkan isu penolakan nol, kata para penyelidik.

Ini adalah kali kedua dalam setengah tahun yang lalu bahawa SSL telah diteliti. Pada tahun lepas, penyelidik mendapati cara untuk mencipta kuasa sijil penyangak, yang boleh mengeluarkan sijil SSL yang boleh dipercaya oleh mana-mana penyemak imbas.

Kaminsky dan Sassaman mengatakan terdapat rakit masalah dengan cara mendapatkan sijil SSL mengeluarkan yang membuat mereka tidak selamat. Semua penyelidik bersetuju bahawa sistem x.509 yang digunakan untuk menguruskan sijil untuk SSL adalah ketinggalan zaman dan perlu dibetulkan.