Past darajadagi hujum - Downgrade attack

Buni chalkashtirib yubormaslik kerak Blockchain-ni qaytarib olish hujumi.

A past darajadagi hujum yoki versiyani qaytarib olish hujumi kompyuter tizimiga kriptografik hujumning bir shakli yoki aloqa protokoli bu uni yuqori sifatli ish rejimidan voz kechishga majbur qiladi (masalan, shifrlangan ulanish ) eski, past sifatli ish tartibi foydasiga (masalan, aqlli matn ) odatda eski tizimlar bilan orqaga qarab muvofiqligi uchun taqdim etiladi. Bunday kamchilikning misoli topildi OpenSSL bu tajovuzkorga quyi versiyasidan foydalanish bo'yicha muzokaralar olib borish imkoniyatini berdi TLS mijoz va server o'rtasida.[1] Bu pastga tushirish hujumlarining eng keng tarqalgan turlaridan biridir. Yana bir misol - veb-trafikni to'xtatish va foydalanuvchini veb-saytning xavfsiz, HTTPS versiyasidan shifrlanmagan HTTP versiyasiga yo'naltirish.

Hujum

Downgrade hujumlari ko'pincha a qismi sifatida amalga oshiriladi o'rtada hujum (MITM), va uni yoqish usuli sifatida ishlatilishi mumkin kriptografik hujum aks holda buning iloji bo'lmasligi mumkin. Downgrade hujumlari bilan doimiy muammo bo'lib kelgan SSL / TLS protokollar oilasi; Bunday hujumlarning misollariga quyidagilar kiradi PODLE hujum.

TLS protokolidagi pastga tushirish xujumlari turli shakllarda amalga oshiriladi.[2] Tadqiqotchilar to'rtta turli xil vektorlarga nisbatan pastga tushirish hujumlarini quyidagicha tasnifladilar, bu pastga tushirish hujumlari haqida fikr yuritish uchun asosni quyidagicha ifodalaydi:[2]

  1. Protokol element bu maqsadga qaratilgan
    • Algoritm
    • Versiya
    • Qatlam
  2. Turi zaiflik bu hujumga imkon beradi
    • Amalga oshirish
    • Dizayn
    • Ishonchli model
  3. Hujum usul
    • Tushirish
    • O'zgartirish
    • Qarshi
  4. Darajasi zarar hujum sabab bo'ladi
    • Buzilgan xavfsizlik
    • Xavfsizlik zaiflashdi

Yaqinda ba'zi takliflar mavjud[3][4] tushunchasidan foydalanadigan oldingi bilim TLS mijozlarini (masalan, veb-brauzerlar) sezgirlikni himoya qilish uchun faollashtirish domen nomlari Eski versiyalar yoki tavsiya etilmagan shifrlarni (masalan, qo'llab-quvvatlamaydiganlarni) qo'llab-quvvatlaydigan mijozlarning qo'llab-quvvatlashidan foydalanadigan ba'zi bir pastga tushirish hujumlariga qarshi oldinga maxfiylik yoki tasdiqlangan shifrlash ) kabi PODLE, ClientHallo[5] parchalanish,[6] va ning bir varianti YO'Q (aka "maxsus cho'kish") hujumlarni pasaytirish.

Orqaga muvofiqlikni olib tashlash, ko'pincha past darajadagi hujumlarni oldini olishning yagona usuli hisoblanadi. Biroq, ba'zida mijoz va server bir-birlarini zamonaviy deb tan olishlari mumkin. Masalan, veb-server va foydalanuvchi agenti ikkalasi ham amalga oshirsa HTTP qat'iy transport xavfsizligi va foydalanuvchi agenti buni server haqida biladi (ilgari unga HTTPS orqali kirgan yoki "HSTS oldindan yuklash ro'yxati" da bo'lganligi sababli)[7][8][9]), keyin foydalanuvchi agenti zararli yo'riqnoma uni va serverni bir-biriga HTTPS qobiliyatiga ega bo'lmagan holda namoyish etsa ham, vanil HTTP orqali saytga kirishni rad etadi.

Adabiyotlar

  1. ^ Imperator. "O'rtacha odamda TLS protokoli pasayishiga qarshi hujum". Imperator. Olingan 13 aprel 2016.
  2. ^ a b Alashvali, E. S. va Rasmussen, K. (2018). Downgrade-da nima bor? TLS protokolidagi pastga tushirish hujumlari taksonomiyasi va TLS dan foydalangan holda dastur protokollari. 4th Int. 14-chi Int bilan birgalikda joylashgan kiber xavfsizlik (ATCS) dasturlari va texnikasi bo'yicha seminar. Konf. aloqa tarmoqlarida xavfsizlik va maxfiylik (SecureComm). Springer. 469-487 betlar. arXiv:1809.05681.CS1 maint: bir nechta ism: mualliflar ro'yxati (havola)
  3. ^ Alashvali, E. S. va Rasmussen, K. (2018). Talab qilingan domen nomiga asoslangan veb-brauzerlarda nozik taneli TLS xavfsizligini sozlashning maqsadga muvofiqligi to'g'risida. 14-chi Int. Konf. aloqa tarmoqlarida xavfsizlik va maxfiylikda (SecureComm). Springer. 213-228 betlar. arXiv:1809.05686.CS1 maint: bir nechta ism: mualliflar ro'yxati (havola)
  4. ^ Alashwali, E. S. va Szalachowski, P. (2018). DSTC: DNS-ga asoslangan qat'iy TLS konfiguratsiyasi. 13-chi Int. Konf. Internet va tizimlarning xatarlari va xavfsizligi to'g'risida (CRISIS). Springer. arXiv:1809.05674.CS1 maint: bir nechta ism: mualliflar ro'yxati (havola)
  5. ^ ldapwiki. "ClientHallo". Olingan 30 yanvar 2019.
  6. ^ Beurdouche, B., Delignat-Lavaud, A., Kobeissi, N., Pironti, A., Bhargavan, K. (2015). FLEXTLS TLS dasturini sinab ko'rish vositasi. 9-USENIX tajovuzkor texnologiyalar bo'yicha seminar ({WOOT} 15. USENIX). Olingan 30 yanvar 2019.CS1 maint: bir nechta ism: mualliflar ro'yxati (havola)
  7. ^ Adam Langli (2010 yil 8-iyul). "Qat'iy transport xavfsizligi". Xrom loyihalari. Olingan 22 iyul 2010.
  8. ^ Devid Kiler (2012 yil 1-noyabr). "HSTS-ni oldindan yuklash". Mozilla xavfsizlik blogi. Olingan 6 fevral 2014.
  9. ^ Bell, Mayk; Ualp, Devid (2015 yil 16-fevral). "Internet Explorer-ga HTTP qat'iy transport xavfsizligi keladi". Olingan 16 fevral 2015.