Menu de Cima

Ataques aos protocolos de segurança

Por Marcos Ferreira, Especialista em Segurança da Informação na TrustSign

Nos últimos anos, temos presenciado uma grande variedade de ataques aos protocolos SSL /TLS. Para entendermos melhor, o Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), garante a integridade dos dados transmitidos entre as duas partes (cliente e servidor) provendo a confidencialidade e a integridade de dados entre duas aplicações que se comunicam pela Internet. Porém, existem ataques que foram descobertos nos últimos anos e têm sido utilizados para explorar falhas nestes protocolos. Neste artigo vou apresentar 3 tipos de ataques e trazer uma breve descrição de cada um.

Browser Exploit Against SSL/TLS Attack (BEAST)
O BEAST explora uma vulnerabilidade no cipher block chaining (CBC) no protocolo TLS v1.0 e foi descoberto em 2002, porém ele só foi aplicado na prática em 2011, onde se conseguiu explorar com sucesso a vulnerabilidade. Como é usado em determinadas configurações no Microsoft Windows e Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera e outros produtos, o CBC é utilizado para criptografar os dados. Quando esta vulnerabilidade é explorada, permite a realização de ataques do tipo man-in-the-middle (MiTM).

SSL Renegotiation Attack
Essa vulnerabilidade foi descoberta em 2009 e ocorre no processo de renegociação dos protocolos SSL 3 e todas as versões do TLS, permitindo um atacante injetar texto simples nas requisições feitas pelo usuário em uma conexão segura. Apesar de existir a possibilidade do atacante inserir códigos em uma conexão HTTPS, ele não conseguirá descriptografar essa conexão.

Compression Ratio Info-Leak Mass Exploitation (CRIME)
Os autores do BEAST também são os criadores do CRIME, este ataque permiti que um invasor recupere o conteúdo de cookies da Internet quando a compressão de dados é utilizada junto com TLS. Por exemplo, este ataque pode ser usado para recuperar o conteúdo de um cookie de autenticação, permitindo a um invasor realizar o sequestro (session hijacking) de uma sessão web.

Esses ataques são os mais conhecidos, mas ainda podemos destacar os ataques de Padding, RC4, Truncation e Forward secrecy, todos estes também ligados ao protocolo SSL ou seu sucessor, o TLS. Procure sempre estar atendo as melhores praticas para configurar de forma segura o seu servidor HTTPS e mantenha sempre seu navegador web atualizado.

0Shares