Raccoon Attack haavoittuvuus mahdollistaa TLS-salauksen purkamisen

13.10.2020

Alkusyksystä joukko tutkijoita löysi TLS 1.2 ja sitä vanhemmista TLS- ja SSL-protokollista haavoittuvuuden, joka mahdollistaa TLS-salauksen purkamisen tietyissä olosuhteissa. Haavoittuvuutta on kuitenkin erittäin hankala hyödyntää.

Mikä on Racoon Attack?

Raccoon Attack haavoittuvuus on TLS 1.2 ja sitä vanhemmista versioista löydetty tietoturva-aukko. Se mahdollistaa jaetun sessioavaimen (shared session key) hakkeroinnin ja sitä kautta salatun liikenteen purkamisen. Tämän haavoittuvuuden kautta ei voi saada yksityistä avainta käsiinsä, joten jokainen muodostettava tietoliikenneyhteys, jota halutaan ”salakuunnella”, pitää hakkeroida erikseen.

Onneksi haavoittuvuuden hyödyntäminen vaatii erittäin tarkkojen olosuhteiden toteutumista:

  1. Onnistunut man-in-the-middle hyökkäys
  2. Hyökkääjän oltava riittävän lähellä kohdetta, jotta haavoittuvuuden ajoitukseen liittyvät toimet onnistuvat
  3. TLS 1.2 tai sitä vanhempi protokolla
  4. Cipher Suiten on oltava DH- tai DHE-tyyppiä
  5. Palvelimen on käytettävä samaa Diffie-Hellman avainta uudelleen

Mitä ylläpitäjien pitäisi tehdä?

Raccoon Attackin kautta hakkerointi on erittäin vaikeaa, mutta kuitenkin mahdollista. Ongelma ei missään tapauksessa ole käytetyssä SSL-varmenteessa, vaan palvelimen TLS-konfiguraatiossa.

Helpoin tapa suojautua hyökkäykseltä olisi vaihtaa pelkästään TLS 1.3 protokollan käyttöön. Tämä ei ole kuitenkaan aina mahdollista, joten on käytettävä muita keinoja.

Palvelinten testaus kannattaa tehdä ensimmäisenä. Aja testi https://entrust.ssllabs.com sivustolla ja etsi ”DH public server param (ys) reuse” -tulos. Jos tulos on ”Yes”, palvelin saattaa olla haavoittuvainen hyökkäykselle.

DH- ja DHE -Cipher Suiten poistaminen palvelimen konfiguraatiosta korjaa tilanteen ja lisäksi tietyt valmistajat ovat jo tehneet patchit haavoittuvuuden korjaamiseksi (F5 Networks, OpenSSL, Microsoft, Mozilla…).

Tämän haavoittuvuuden löytyminen saattaa nopeuttaa yleisesti siirtymistä versioon TLS 1.3, mikä on tietoturvan kannalta hyvä asia. TLS 1.2 protokolla kun on jo 12 vuotta vanha.

Voit lukea haavoittuvuudesta lisää täältä: https://raccoon-attack.com/

Tarvittaessa Wesentra voi auttaa oikeiden konfiguraatioiden osalta. Ota yhteyttä myynti (a) wesentra.com.

Lue lisää