[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Ataques aos protocolos de segurança

Por Marcos Ferreira, Especialista em Segurança da Informação na TrustSign

Nos últimos anos, temos presenciado uma grande variedade de ataques aos protocolos SSL /TLS. Para entendermos melhor, o Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), garante a integridade dos dados transmitidos entre as duas partes (cliente e servidor) provendo a confidencialidade e a integridade de dados entre duas aplicações que se comunicam pela Internet. Porém, existem ataques que foram descobertos nos últimos anos e têm sido utilizados para explorar falhas nestes protocolos. Neste artigo vou apresentar 3 tipos de ataques e trazer uma breve descrição de cada um.

Browser Exploit Against SSL/TLS Attack (BEAST)
O BEAST explora uma vulnerabilidade no cipher block chaining (CBC) no protocolo TLS v1.0 e foi descoberto em 2002, porém ele só foi aplicado na prática em 2011, onde se conseguiu explorar com sucesso a vulnerabilidade. Como é usado em determinadas configurações no Microsoft Windows e Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera e outros produtos, o CBC é utilizado para criptografar os dados. Quando esta vulnerabilidade é explorada, permite a realização de ataques do tipo man-in-the-middle (MiTM).

SSL Renegotiation Attack
Essa vulnerabilidade foi descoberta em 2009 e ocorre no processo de renegociação dos protocolos SSL 3 e todas as versões do TLS, permitindo um atacante injetar texto simples nas requisições feitas pelo usuário em uma conexão segura. Apesar de existir a possibilidade do atacante inserir códigos em uma conexão HTTPS, ele não conseguirá descriptografar essa conexão.

Compression Ratio Info-Leak Mass Exploitation (CRIME)
Os autores do BEAST também são os criadores do CRIME, este ataque permiti que um invasor recupere o conteúdo de cookies da Internet quando a compressão de dados é utilizada junto com TLS. Por exemplo, este ataque pode ser usado para recuperar o conteúdo de um cookie de autenticação, permitindo a um invasor realizar o sequestro (session hijacking) de uma sessão web.

Esses ataques são os mais conhecidos, mas ainda podemos destacar os ataques de Padding, RC4, Truncation e Forward secrecy, todos estes também ligados ao protocolo SSL ou seu sucessor, o TLS. Procure sempre estar atendo as melhores praticas para configurar de forma segura o seu servidor HTTPS e mantenha sempre seu navegador web atualizado.