Bevezetés
Ez év elején a Fizetési Kártyaipar (PCI) Szabványügyi Biztonsági Tanácsa (SSC) elavult TLS az adatbiztonsági szabvány (DSS) 1.0 verziója [01]. Ennek eredményeként 2018. nyarától kezdve az összes PCI-DSS-kompatibilis e-kereskedelmi webhelynek nem szabad többé használni a korai, nem biztonságos verziót. TLS. Ez a döntés hasonló az egyéb megerősítési lépésekhez TLS - például a Nemzeti Szabványügyi és Technológiai Intézet (NIST) elavult (2014 óta) TLS 1.0 a kormányzati iránymutatásukban [02], és ez több szervezetet motivált arra, hogy az 1.2-es verzió előtti támogatást a rendszeréből levonja.
TLS nagyon technikai tárgy. Ez a cikk elmagyarázza e döntések mögött meghúzódó okokat, és bemutatja, hogy mennyire elavulnak az idősebbek TLS A verziók egy lépés a biztonságosabb és jobb internet felé.
A közlekedési réteg biztonsága (TLS)
TLS egy kriptográfiai protokoll, amely megóvja az adatokat az olvasástól vagy megváltoztatástól tranzit során számítógépes hálózaton keresztül. TLS a korábbi Secure Sockets Layer (SSL) protokoll utódja és arra épül. 1999 óta [03], amikor megjelent, TLS A meglepően sokrétű és széles körű alkalmazáscsomag fogadta el, és szinte minden olyan alkalmazásban használható, amelynek célja a két vég közötti kommunikáció védelme. (A tech talkban ezeket gyakran nevezik vásárló és a szerver.)
A legismertebb alkalmazás a TLS a böngészők és a HTTPS webhelyek közötti kapcsolatok védelme (például ez a cikk, amelyet az SSL.com szerverein olvasol). Használják a hátsó szervereikkel kommunikáló értékesítési pontok (POS) termináljai (a hitelkártya-információk védelme érdekében), valamint az azonnali üzenetküldő alkalmazások, az e-mail kliensek, a hangátviteli IP (VoIP) szoftverek és még sok más .
Jelenleg négy változata van TLS elérhető:
- TLS Az 1.0 (1999-ben jelent meg) volt az első verzió, és jelenleg elavult.
- TLS Az 1.1 (amelyet 2006-ban jelentettek meg) az ipar soha nem fogadott el. Nagyrészt kihagyták az utód 1.2 javára.
- TLS Az 1.2 (2008-ban jelent meg) a leggyakrabban használt TLS változat. Szinte minden szolgáltatás támogatja TLS 1.2 alapértelmezésként.
- TLS Az 1.3 (2018-ban jelenik meg) a TLS protokoll, amely nagyobb teljesítményt és biztonságot kínál, mint a régebbi verziók. Jóllehet még kutatás alatt állnak, és még nem hivatalosan szabványosították [04], meg kell jegyezni, hogy az ipar kezdi támogatni a tervezet változatát.
Modern vs korai TLS
A sebezhetőség legkorábban TLS Az 1.0 protokoll az elmúlt évek kiberbiztonsági közösségét érintette, és a POODLE, a CRIME és a BEAST kizsákmányolások elég nagy hatással voltak, hogy elérjék a mainstream médiát. Azonban, TLS folyamatosan fejlődik az új veszélyekkel szemben; a. első verziójának fejlesztésére tett erőfeszítések TLSAz Internet Engineering Task Force (IETF) hálózati munkacsoportja (NWG) vezette a jobb és biztonságosabb jelenlegi szabványt, TLS 1.2.
TLS Az 1.2 a modern kriptográfiát használja, és jobb teljesítményt és biztonságot kínál, mint elődei. Ugyanakkor nem érzékeny a fent említett sebezhetőségre sem, ezért ideális választás a biztonságos kommunikáció bármely alkalmazásához. A legtöbb vállalat és szervezet frissítette a szervereit a támogatás érdekében TLS 1.2.
Ugyanakkor nem minden kliensszoftver frissíthető a Windows újabb verzióira TLS. Például egy hírek webhelyének hozzáférhetőnek kell lennie a modern és a régebbi böngészők számára is, egyszerűen azért, mert még mindig vannak olvasók, akik használják őket. Ide tartoznak az 5.0-s verzió előtti Android-eszközök, a Microsoft Internet Explorer 11-es verziója, a Java-programok a Java 1.7-es verziója előtt, sőt néhány távoli fizetési terminál vagy figyelő berendezés is, amelyek költséges frissítése. Sőt, a régebbi konfigurációkkal való kompatibilitás megköveteli, hogy még a modern kliens szoftvereknek is képesnek kell lenniük az elavult szerverekkel való kommunikációra.
Az SSL Pulse [05] szerint egy olyan szolgáltatás, amely statisztikákat közöl az Alexa Top 500 webhelyeiről TLS támogatás, 2018 januárjától a megfigyelt webhelyeket üzemeltető szerverek 90.6% -a támogatott TLS 1.0, míg 85% -uk támogatta TLS 1.1. Ezenkívül szinte az összes böngésző (és sok nem böngészővel rendelkező ügyfél) továbbra is támogatja az idősebb böngészőket TLS változatok. Tehát, míg TLS Az 1.2 verziót részesítik előnyben, a legtöbb ügyfél és szerver még korán támogatja TLS.
TLS biztonsági megfontolások
Mivel a modern böngészők és az ügyfelek többsége megvalósítja TLS Az 1.2. Pont szerint a nem technikai jellegű felhasználó azt gondolja, hogy biztonságosnak kell lennie (és hogy azokat a rendszereket, amelyeket nem fejlesztettek ki, üzleti kockázatnak kell elfogadni). Sajnos ez nem igaz - csak a régebbi verziók támogatása TLS biztonsági fenyegetést jelent még a modern ügyfelek és szerverek felhasználói számára is.
TLS biztosítja a hálózati biztonságot, és elsődleges célja annak megakadályozása, hogy a támadó elolvassa vagy módosítsa a hálózat csomópontjai között kicserélt adatokat. Ezért enyhíti a hálózati támadásokat, mint például a Közép-középpontban (MITM) támadások [05]. Az MITM támadás kihasználja azt a tényt, hogy a számítógépes hálózatot úgy lehet manipulálni, hogy a hálózat összes csomópontja a forgalmat a támadónak küldje a várt útválasztó vagy más csomópontok helyett. A támadó ezután elolvassa vagy módosíthatja az elfogott tartalmat, mielőtt továbbadja a kívánt célhoz. TLS védi a MITM támadásokat azáltal, hogy titkosítja az adatokat egy titkos kulcsmal, amelyet csak az eredeti kliens és a szerver ismeri. Egy MITM támadó, aki nem ismeri ezt a titkos kulcsot, nem tudja olvasni vagy megváltoztatni a titkosított adatokat.
Azonban, TLS az ügyfelek és a kiszolgálók közötti verzióknak egyezniük kell, és mivel gyakran támogatják a többszörös verziót TLS verziók esetén megbeszélik, hogy melyik verziót akarják használni a kézfogás. Ebben a kézfogásban az ügyfél kezdeti üzenetet küld a legmagasabb értékkel TLS támogatott verzió. A szerver ezután válaszol a kiválasztottval TLS verzió, vagy hiba, ha nem található közös verzió. Ne feledje, hogy a kézfogás-üzenetek titkosítatlanul cserélődnek, mivel ezeket az információkat a biztonságos adatcsatorna konfigurálására használják.
Csökkent támadások
A figyelmes olvasó már gyaníthatja, hogy mivel a kézfogás nincs titkosítva, egy MITM támadást végrehajtó támadó láthatja és módosíthatja a kért TLS verzió egy korábbi, sebezhető változathoz TLS 1.0. Ezután a fentiek bármelyikét felhasználhatják TLS 1.0 sérülékenység (például POODLE vagy CRIME) a kapcsolat veszélyeztetése érdekében.
A szoftverbiztonság területén olyan támadásokat hívnak meg, amelyek az áldozatokat arra kényszerítik, hogy a szoftver idősebb, sebezhetőbb verzióit használják downgrade támadások. Bármely protokoll sebezhetőségét kihasználó támadók alapvetően ugyanazt a célt szolgálják: veszélyeztetik a hálózati biztonságot, és hozzáférést kapnak a kicserélt adatokhoz. Ezen sebezhetőségek műszaki árnyalata nem releváns a TLS 1.0 (és az ilyen támadások részletezése nem tartozik e cikk alkalmazási körébe), de a szerző hangsúlyozni kívánja, hogy vannak nyilvánosan elérhető eszközök, amelyek lehetővé teszik a nem technikai támadók számára is alacsonyabb szintű támadások végrehajtását. Képzelje el, hogy a legújabb mobiltelefonjával elolvassa e-mailjeit, mielőtt repülne a repülőtéren, vagy amikor egy kávézóban ellenőrizné egyenlegét egy online banki alkalmazásban. Az ezekkel az eszközökkel felkészített támadó elhallgathatja vagy akár megváltoztathatja az Ön adatait, ha a telefon böngészője vagy a banki alkalmazás lehetővé teszi a kapcsolatok régebbi verzióit TLS.
Valójában mindaddig, amíg a hálózati kapcsolat kiszolgálói és ügyfelei régebbi támogatást nyújtanak TLS verziók (és te is) sebezhetők.
Én vagyok érintett?
Ennek a kockázatnak a csökkentése érdekében a PCI SSC és a NIST elavult TLS 1.0 a szabványoknak megfelelő rendszerekben. Míg TLS Az 1.1 nem érinti az összes feltárt sebezhetőséget, soha nem valósították meg a piacon, és sok vállalat és szervezet a közelmúltban lemondott a TLS 1.1 is. Ismét megnézve az SSL Pulse adatait, 2018 júliusától, a TLS 1.0, a megfigyelt webhelyeknek csak 76.6% -a támogatja továbbra is TLS 1.0 és csak 80.6% támogatást nyújt TLS 1.1. Ez azt jelenti, hogy az ezekben a szabványokban bevezetett változásoknak hatása volt, és mintegy 16,000 XNUMX fő helyszínről estek vissza minden korai támogatás TLS változatok.
Az alacsonyabb szintű támadások mind az ügyfelekre, mind a kiszolgálókra vonatkoznak. Az érintett olvasók használhatják ssltest, egy nyilvánosan elérhető eszközkészlet, amely ellenőrizheti szoftverét ezen sebezhetőségek ellen, egy ingyenesen használható böngésző eszközzel [07] és a webszerver eszközzel [08].
Ha a kiszolgálók továbbra is támogatják a kiszolgáltatott szolgáltatásokat TLS változatokat, kérjük, olvassa el az SSL.com hamarosan megjelenő útmutatóját a webszerverek konfigurálásáról a legbiztonságosabb szabványoknak való megfelelés érdekében.
Az SSL.com által kibocsátott digitális tanúsítványok az összes verzióval működnek TLS, tehát nincs szükség fellépésre.
Következtetés
TLS biztonságot és adatvédelmet kínál az Internet felhasználók számára. Az évek során a kutatók jelentős protokoll sérülékenységeket fedeztek fel, amelyek arra késztették a legtöbb céget, hogy korszerűsítésre korszerűsítse rendszerét TLS változatok. A bizonyított biztonsági aggályok ellenére az idős ügyfelek támogatása továbbra is üzleti követelmény. Remélhetőleg a PCI SSC és a NIST, valamint más olyan szervezetekkel együtt, amelyek a korai elavulást választották TLS, arra ösztönöz majd másokat, hogy csatlakozzanak hozzájuk és az SSL.com-hoz a biztonságosabb, jobb és biztonságosabb internet népszerűsítésében.
