Đã lâu lắm rồi không ngồi phân tích và thực hiện pentest điểm yếu bảo mật, nay công việc lại dùng đến niềm đam mê này của mình, lại giành time một chút vậy.
Chắc các bạn từng biết đến điểm yếu Beast mà Thái đã tìm ra, cụ thể về điểm yếu http://vnhacker.blogspot.com/2011/09/beast.html
Có thể khi nhắc đến attack ssl ai cũng nghĩ đến ngay điểm yếu Beast này. Nhưng có thể có nhiều bạn IT cũng như làm về bảo mật ít biết đến một điểm yếu được đánh giá nguy hiểm hơn nhiều so với Beast đó là Breach, Breach được công bố trong hội thỏa Black Hat 2013. Đối với điểm yếu Beast nguyên lý dựa vào sự phá vỡ cấu trúc của ssl security of CBC ciphersuites in SSL/TLS , còn Breach nguyên lý dựa cơ chế nén của giao thức HTTP compression and information leakage of plaintext-based attack, chính vì vậy dù điểm yếu Breach đều thể tấn công khi HTTP dù có tích hợp ssl ,cụ thể: http://dcpp.wordpress.com/2013/09/20/beast-crime-breach-and-lucky-13-assessing-tls-in-adcs/
Để thực tấn công được (pentest) được điểm yếu Breach yêu cầu tối thiểu :
- HTTP có sử dụng việc nén
- Đầu vào chèn vào hệ thống gửi đến server đều được response
- Chúng ta phải giả mạo MITM
- Chúng ta thu thập được ít nhất thông tin giống như CSRF token
Mục đích của cuộc tấn công này là thực hiện tấn công brute-force để tìm ra chuỗi thực mã hóa csrf
Dường như những tấn công kiểu này thường nhằm vào hệ thống web quan trọng như: Intenetbanking của Bank, trang chuyển tiền trực tuyến....Lỗ hổng rất dễ khai thác, tuy nhiên cần phải người hiểu sâu về security.
Cách fix:
- Không sử dụng nén đối với giao thức HTTP ( cân nhắc vì nếu không sử dụng ảnh hưởng đến băng thông)
- Dùng CSRF token với mã hóa mạnh, khó đoán
- Kiếm soát giá trị đầu vào
- Thêm mã xác thực cho từng giao dịch: OTP, capcha...
Chắc các bạn từng biết đến điểm yếu Beast mà Thái đã tìm ra, cụ thể về điểm yếu http://vnhacker.blogspot.com/2011/09/beast.html
Có thể khi nhắc đến attack ssl ai cũng nghĩ đến ngay điểm yếu Beast này. Nhưng có thể có nhiều bạn IT cũng như làm về bảo mật ít biết đến một điểm yếu được đánh giá nguy hiểm hơn nhiều so với Beast đó là Breach, Breach được công bố trong hội thỏa Black Hat 2013. Đối với điểm yếu Beast nguyên lý dựa vào sự phá vỡ cấu trúc của ssl security of CBC ciphersuites in SSL/TLS , còn Breach nguyên lý dựa cơ chế nén của giao thức HTTP compression and information leakage of plaintext-based attack, chính vì vậy dù điểm yếu Breach đều thể tấn công khi HTTP dù có tích hợp ssl ,cụ thể: http://dcpp.wordpress.com/2013/09/20/beast-crime-breach-and-lucky-13-assessing-tls-in-adcs/
Để thực tấn công được (pentest) được điểm yếu Breach yêu cầu tối thiểu :
- HTTP có sử dụng việc nén
- Đầu vào chèn vào hệ thống gửi đến server đều được response
- Chúng ta phải giả mạo MITM
- Chúng ta thu thập được ít nhất thông tin giống như CSRF token
Mục đích của cuộc tấn công này là thực hiện tấn công brute-force để tìm ra chuỗi thực mã hóa csrf
Dường như những tấn công kiểu này thường nhằm vào hệ thống web quan trọng như: Intenetbanking của Bank, trang chuyển tiền trực tuyến....Lỗ hổng rất dễ khai thác, tuy nhiên cần phải người hiểu sâu về security.
Cách fix:
- Không sử dụng nén đối với giao thức HTTP ( cân nhắc vì nếu không sử dụng ảnh hưởng đến băng thông)
- Dùng CSRF token với mã hóa mạnh, khó đoán
- Kiếm soát giá trị đầu vào
- Thêm mã xác thực cho từng giao dịch: OTP, capcha...