Представлен первый успешный способ атаки на SSL/TLS

На конференции Ekoparty security в Буэнос-Айресе, исследователи Таи Дуонг (Thai Doung) и Джулиано Риццо (Juliano Rizzo) планируют представить приложение BEAST (Browser Exploit Against SSL/TLS), с помощью которого они покажут, как эксплуатировать уязвимость в ненадежных протоколах. Исследователи продемонстрируют, как используя JavaScript сценарий можно расшифровать зашифрованные файлы cookie, которые используются сайтом для предоставления пользователю доступа к учетным записям.

Уязвимость была обнаружена в протоколе TLS 1.0 и более ранних версиях. Протоколы TLS версий 1.1. и 1.2 более надежны, однако они не поддерживаются большинством браузеров и сайтов, поэтому зашифрованные транзакции могут быть перехвачены.

Изначально BEAST требовалось две секунды, чтобы расшифровать каждый байт зашифрованного файла cookie. Расшифровка файлов cookie, которые содержат от 1000 до 2000 символов, занимала около получаса. Сейчас же исследователи заявляют, что им удалось сократить требуемое для расшифровки время до 10 минут.

«BEAST похож на криптографического трояна – хакер запускает JavaScript в вашем браузере. JavaScript взаимодействует с сетевым анализатором пакетов, чтобы расшифровать HTTPS-данные», — сообщает Тревор Перрин (Trevor Perrin), независимый исследователь в сфере информационной безопасности. «Если эксплоит действует так быстро и широко, как описывают Дуонг и Риццо, то он представляет реальную угрозу».