SlideShare a Scribd company logo

Elementarne błędy bezpieczeństwa konfiguracji SSL w firmach hostingowych

rooted research labs
rooted research labs
Technology
1 of 5
Download to read offline
Elementarne błędy bezpieczeństwa konfiguracji SSL w firmach hostingowych rooted research labs, grudzień 2012 kontakt rooted@rooted.pl SSL (ang. Secure Socket Layer) jest standardem zapewniającym poufność i integralność transmisji danych między klientem usługi sieciowej, a serwerem, który ją świadczy. Bezpieczeństwo transmisji danych to wymiana danych przez sieć w sposób uniemożliwiający jej podsłuchanie. Standard skupia się na bezpieczeństwie i był dopracowywany przez wiele lat, mimo to nie ustrzegł się przed poważnymi błędami bezpieczeństwa. Trzeba pamiętać również, że korzystanie nawet z tak dobrych standardów zabezpieczeń, jak SSL nie zwalnia z konieczności świadomego używania technologii, które się za nimi kryją. Poruszana problematyka dotyczy konfiguracji modułów serwerów stron realizujących mechanizmy szyfrowania ruchu sieciowego. Tym zadaniem powinni zajmować się administratorzy systemów. W raporcie stwierdzono jak sobie z tym radzą firmy hostingowe oraz czy komunikacja jest w sposób należyty zabezpieczona, a co za tym idzie czy również strony klientów są zabezpieczone. TECHNICZNIE Ten krótki raport zwraca uwagę jedynie na kilka istotnych elementów dotyczących bezpieczeństwa konfiguracji SSL, są to: użycie SSL w niebezpiecznej wersji 2.0 użycie słabych (poniżej 96-bit) szyfrów podatność na atak BEAST (CVE-2011-3389) podatność na atak CRIME (CVE-2012-4929) Obecnie niezalecane jest korzystanie z SSL w wersji 2.0. Bezpieczne standardy to wciąż SSL 3.0, TLS 1.0, TLS 1.1 i TLS 1.2. TLS (ang. Transport Layer Security) jest to kolejna wersja standardu, często utożsamiana z SSL 3.1. Atakujący mogą próbować siłowo przełamać szyfrowaną transmisję, gdy symetryczne szyfry używane do szyfrowania i deszyfrowania komunikacji są zbyt słabe. Za niewystarczające szyfrowanie uznaje się 40 i 56-bitowe. Serwer stron może być tak skonfigurowany, aby pozwalał na korzystanie z szyfrów o różnej sile szyfrowania, niestety pozostawienie ich do wyboru, nawet gdyby preferowany przez serwer szyfr był silny stwarza potencjalne niebezpieczeństwo podsłuchania transmisji. Bardziej zmyślne i wyrafinowane sposoby przełamywania SSL to ataki BEAST i CRIME opracowane przez Thai Duong i Juliano Rizzo. Atak BEAST występuje w okoliczności gdy SSL jest dostępny w wersji SSL 3.0 i TLS 1.0 oraz gdy dane są szyfrowane w trybie wiązania bloków zaszyfrowanych - CBC (ang. cipher-block chaining) w połączeniu z wektorem początkowym IV (ang. initialization vector). Dzięki temu napastnik przy pomocy ataku MITM (ang. man-in-the-middle) może pozyskać istotne dane w postaci nagłówków HTTP sesji HTTPS, w tym ciasteczka (ang. cookies) sesji dające dostęp do chronionych danych. Rekomendowanym zabezpieczeniem przeciw atakowi BEAST jest korzystanie z szyfrów strumieniowych RC4, a także blokowych w trybie GCM i CCM lub TLS 1.1/TLS 1.2. Częściowe i często wystarczające zabezpieczenie polega na pozostawieniu podatnych szyfrów i ustaleniu jednego bezpiecznego jako preferowany, czyli wybierany w pierwszej kolejności przez serwer. Atak CRIME jest związany z faktem, że przy szyfrowaniu skompresowanych danych nie jest właściwie ukrywana informacja o danych, które nie zostały zaszyfrowane. Dzięki temu próba zgadywania kolejnych bajtów szyfrowanej transmisji zasadniczo zmienia rozmiar danych, dzięki czemu można odczytać nagłówki HTTP sesji HTTPS, podobnie jak w ataku BEAST.
2 rooted research labs, e-mail rooted@rooted.pl ANALIZA WYNIKÓW Poniższe dane są wynikiem odczytu publicznie dostępnych danych. Pozyskanie tych danych odbyło się bez przełamania jakichkolwiek zabezpieczeń. BEAST (CVE-2011-3389) CRIME (CVE-2012-4929) 9 25 podatne podatne zabezpieczone zabezpieczone 75 91 SSL wersja 2 Szyfrowanie 32 36 słabe korzysta średnie nie korzysta 60 dobre 68 4 Wyniki analizy podatności SSL firm hostingowych adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania https://www.easyisp.pl easyisp.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://hukk.pl hukk.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://ceti.pl ceti.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.new4mat.com new4mat.com Sp. z o.o. podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://tiktalik.com Tiktalik.com podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.follownet.pl Follownet podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.waw.net.pl Waw.Net.Pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://2be.pl 2BE.PL - Grupa Adweb podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.mydevil.net MyDevil.net podatne podatne tak silne szyfrowanie (96-bit lub więcej) Biznes-Host.pl / https://biznes-host.pl podatne podatne tak słabe szyfrowanie (40-bit) Logout.pl https://abajt.net abajt.net podatne podatne tak słabe szyfrowanie (40-bit) https://cjc.pl cjc.pl podatne podatne tak słabe szyfrowanie (40-bit) https://domenomania.pl domenomania.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.hekko.pl Hekko.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.jupe.pl jupe.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.masternet.pl masternet.pl podatne podatne tak słabe szyfrowanie (40-bit)
3 rooted research labs, e-mail rooted@rooted.pl adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania https://www.dropped.pl dropped.pl podatne podatne tak słabe szyfrowanie (40-bit) https://dust.pl dust.pl podatne podatne tak słabe szyfrowanie (40-bit) https://vipserv.org vipserv.org podatne podatne tak słabe szyfrowanie (40-bit) https://group5.pl group5.pl podatne podatne tak słabe szyfrowanie (40-bit) https://proserwer.pl proserwer.pl podatne podatne tak słabe szyfrowanie (40-bit) https://altblue.pl altblue.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.mc2.pl mc2.pl sp. z o.o. podatne podatne tak słabe szyfrowanie (40-bit) https://www.smallservers.pl smallservers.pl podatne podatne tak słabe szyfrowanie (40-bit) https://webserwer.pl WEBSERWER.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.megiteam.pl MegiTeam podatne podatne tak słabe szyfrowanie (40-bit) https://www.vmline.pl VMLine podatne podatne tak słabe szyfrowanie (40-bit) https://www.idhosting.pl IDHosting podatne podatne tak słabe szyfrowanie (40-bit) https://nazwa.pl NetArt podatne podatne nie średnie szyfrowanie (56-bit) https://www.az.pl AZ.pl Sp. z o.o. podatne podatne nie średnie szyfrowanie (56-bit) Dediserv Dedicated https://www.dediserv.eu podatne podatne nie średnie szyfrowanie (56-bit) Servers Sp. z o.o. https://fc.pl FC.pl podatne podatne nie średnie szyfrowanie (56-bit) https://www.citynetwork.pl City Network podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.nazwa.info nazwa.info podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://alte.pl alte.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.ctinet.pl ctinet.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.hostpark.pl cyberdusk.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.freshgroup.pl freshgroup.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.hostnine.com hostnine.com podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.inwestnet.com inwestnet.com podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://netlink.com.pl netlink.com.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://onyx.pl onyx.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.laohost.pl laohost.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://webh.pl Webh.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.sprintdatacenter.pl Sprint Data Center podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.smarthost.pl Smarthost.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://regdos.com regdos.com podatne podatne nie słabe szyfrowanie (40-bit) https://www.mzone-net.eu MZone Group podatne podatne nie słabe szyfrowanie (40-bit) https://itl.pl itl.pl podatne podatne nie słabe szyfrowanie (40-bit) https://jor.pl jor.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.netbomb.pl netBOMB podatne podatne nie słabe szyfrowanie (40-bit) https://neteasy.pl neteasy.pl podatne podatne nie słabe szyfrowanie (40-bit) https://ovhost.pl ovhost.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.blackspider.pl BLACKSPIDER podatne podatne nie słabe szyfrowanie (40-bit) https://lokoz.info lokoz.info podatne podatne nie słabe szyfrowanie (40-bit) https://seoline.pl seoline.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.hexcom.net Hexcom.net podatne podatne nie słabe szyfrowanie (40-bit) https://asanahost.pl AsanaHost podatne podatne nie słabe szyfrowanie (40-bit) Śląsk Data Center https://www.slaskdatacenter.pl podatne podatne nie słabe szyfrowanie (40-bit) (LiveNet Sp. z o.o.) https://hostspot.pl HostSpot.pl podatne podatne nie słabe szyfrowanie (40-bit) https://phudianet.pl DIANET podatne podatne nie słabe szyfrowanie (40-bit)
4 rooted research labs, e-mail rooted@rooted.pl adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania https://safecubby.com SafeCubby.com podatne podatne nie słabe szyfrowanie (40-bit) https://RedHosti.pl RedHosti.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.wmat.pl Wmat.pl podatne podatne nie słabe szyfrowanie (40-bit) https://itisland.pl IT ISLAND podatne podatne nie słabe szyfrowanie (40-bit) https://www.hoseo.pl www.hoseo.pl podatne podatne nie słabe szyfrowanie (40-bit) https://freecast.pl Freecast.pl podatne podatne nie słabe szyfrowanie (40-bit) https://hitme.net.pl HitMe.pl podatne podatne nie słabe szyfrowanie (40-bit) https://vihost.pl ViHost.PL podatne podatne nie słabe szyfrowanie (40-bit) https://castpol.pl Castpol.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.chmurka.pl Chmurka.pl podatne podatne nie słabe szyfrowanie (40-bit) https://rteam.pl rTeam podatne podatne nie słabe szyfrowanie (40-bit) https://webion.pl Webion podatne podatne nie słabe szyfrowanie (40-bit) https://www.webio.pl Webio podatne niepodatne tak słabe szyfrowanie (40-bit) https://viewitsupport.com View IT Support podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://bluesystems.pl Blue Systems podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.svoice.pl sVOICE.PL podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://home.pl home.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.aptus.pl aptus.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.blink.pl blink.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.onevps.pl OneVPS.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.hostpark.pl hostpark.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://rootnode.net Rootnode podatne niepodatne nie słabe szyfrowanie (40-bit) https://zcenter.pl Grand-Host (GH) podatne niepodatne nie słabe szyfrowanie (40-bit) https://heroot.pl Heroot podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.pro-admin.pl PRO-Admin podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.sprintdatacenter.pl Sprint Data Center podatne niepodatne nie słabe szyfrowanie (40-bit) https://beta.rootbox.pl rootbox.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.1and1.pl 1 and 1 podatne niepodatne nie słabe szyfrowanie (40-bit) https://expro.pl expro.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.ovh.pl ovh.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://etop.pl etop.pl niepodatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.firedrake.pl FireDrake.pl niepodatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.datahouse.pl Datahouse.pl niepodatne niepodatne tak słabe szyfrowanie (40-bit) https://netial.pl netial.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://webfabryka.pl webfabryka.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://wer.pl wer.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://domeny.pl Domeny.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.greener.pl Greener niepodatne niepodatne nie słabe szyfrowanie (40-bit) https://devilmedia.pl devilMedia.pl S.C. niepodatne niepodatne nie słabe szyfrowanie (40-bit) WNIOSKI Na podstawie ww. wyników analizy jednoznacznie można stwierdzić, że zastane konfiguracje SSL wybiegają daleko poza kanon dobrych praktyk bezpieczeństwa. W zasadzie większość firm hostingowych działających na polskim rynku powinno pochylić się nad tematem szyfrowania transmisji i tym samym zapewnić przyzwoity poziom bezpieczeństwa swoim klientom i ich stronom. Warto zaznaczyć, że jedynie 4/100 badanych konfiguracji okazało się bezpieczne.
5 rooted research labs, e-mail rooted@rooted.pl ODNOŚNIKI http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3389 https://bugzilla.redhat.com/show_bug.cgi?id=BEAST https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls/ http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4929 https://bugzilla.redhat.com/show_bug.cgi?id=CRIME https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls/ http://security.blogoverflow.com/2012/09/how-can-you-protect-yourself-from-crime-beasts-successor/ http://tools.ietf.org/html/rfc6101/ http://tools.ietf.org/html/rfc5246/

Recommended

Abhishek manu singhvi
Abhishek manu singhviAbhishek manu singhvi
Abhishek manu singhvi
new reporter
 
Practical.scada.for.industry
Practical.scada.for.industryPractical.scada.for.industry
Practical.scada.for.industry
Timothy Leonard
 
Carta de Dilma ao Senado e ao povo brasileiro
Carta de Dilma ao Senado e ao povo brasileiroCarta de Dilma ao Senado e ao povo brasileiro
Carta de Dilma ao Senado e ao povo brasileiro
Lúcio Batista
 
25 tips for a tip 2003
25 tips for a tip 200325 tips for a tip 2003
25 tips for a tip 2003
capish2000
 
Test ppt f time
Test ppt f timeTest ppt f time
Test ppt f time
shaileshJunghare
 
Scada primer
Scada primerScada primer
Scada primer
Timothy Leonard
 
Chapter 33 professional communication and team collaboration
Chapter 33 professional communication and team collaborationChapter 33 professional communication and team collaboration
Chapter 33 professional communication and team collaboration
Mirza Baig
 
American Revotution
American RevotutionAmerican Revotution
American Revotution
Seven___days
 

Recommended

Abhishek manu singhvi
Abhishek manu singhviAbhishek manu singhvi
Abhishek manu singhvi
new reporter
 
Practical.scada.for.industry
Practical.scada.for.industryPractical.scada.for.industry
Practical.scada.for.industry
Timothy Leonard
 
Carta de Dilma ao Senado e ao povo brasileiro
Carta de Dilma ao Senado e ao povo brasileiroCarta de Dilma ao Senado e ao povo brasileiro
Carta de Dilma ao Senado e ao povo brasileiro
Lúcio Batista
 
25 tips for a tip 2003
25 tips for a tip 200325 tips for a tip 2003
25 tips for a tip 2003
capish2000
 
Test ppt f time
Test ppt f timeTest ppt f time
Test ppt f time
shaileshJunghare
 
Scada primer
Scada primerScada primer
Scada primer
Timothy Leonard
 
Chapter 33 professional communication and team collaboration
Chapter 33 professional communication and team collaborationChapter 33 professional communication and team collaboration
Chapter 33 professional communication and team collaboration
Mirza Baig
 
American Revotution
American RevotutionAmerican Revotution
American Revotution
Seven___days
 
Nasze schroniskowe pieski zimą 
Nasze schroniskowe pieski zimą Nasze schroniskowe pieski zimą 
Nasze schroniskowe pieski zimą 
olcia3010
 
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Francesco Santoianni
 
HURAIAN SUKATAN PELAJARAN TAHUN 6
HURAIAN SUKATAN PELAJARAN TAHUN 6HURAIAN SUKATAN PELAJARAN TAHUN 6
HURAIAN SUKATAN PELAJARAN TAHUN 6
nba95
 
LUQMAN ACTIVITY PPT SHOW
LUQMAN ACTIVITY PPT SHOWLUQMAN ACTIVITY PPT SHOW
LUQMAN ACTIVITY PPT SHOW
luqman abdurrahman
 
Test ppt my file.
Test ppt my file.Test ppt my file.
Test ppt my file.
shaileshJunghare
 
Exponents and powers
Exponents and powersExponents and powers
Exponents and powers
yadugopan
 
Paket tour syariah
Paket tour syariahPaket tour syariah
Paket tour syariah
Asty29
 

More Related Content

Viewers also liked

Nasze schroniskowe pieski zimą 
Nasze schroniskowe pieski zimą Nasze schroniskowe pieski zimą 
Nasze schroniskowe pieski zimą 
olcia3010
 
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Francesco Santoianni
 
HURAIAN SUKATAN PELAJARAN TAHUN 6
HURAIAN SUKATAN PELAJARAN TAHUN 6HURAIAN SUKATAN PELAJARAN TAHUN 6
HURAIAN SUKATAN PELAJARAN TAHUN 6
nba95
 
Exponents and powers
Exponents and powersExponents and powers
Exponents and powers
yadugopan
 
Paket tour syariah
Paket tour syariahPaket tour syariah
Paket tour syariah
Asty29
 

Viewers also liked (7)

Nasze schroniskowe pieski zimą 
Nasze schroniskowe pieski zimą Nasze schroniskowe pieski zimą 
Nasze schroniskowe pieski zimą 
 
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
Syria board.of.inquiry.doha.jan.2014.18.1.version.x.to.print.
 
HURAIAN SUKATAN PELAJARAN TAHUN 6
HURAIAN SUKATAN PELAJARAN TAHUN 6HURAIAN SUKATAN PELAJARAN TAHUN 6
HURAIAN SUKATAN PELAJARAN TAHUN 6
 
LUQMAN ACTIVITY PPT SHOW
LUQMAN ACTIVITY PPT SHOWLUQMAN ACTIVITY PPT SHOW
LUQMAN ACTIVITY PPT SHOW
 
Test ppt my file.
Test ppt my file.Test ppt my file.
Test ppt my file.
 
Exponents and powers
Exponents and powersExponents and powers
Exponents and powers
 
Paket tour syariah
Paket tour syariahPaket tour syariah
Paket tour syariah
 

Elementarne błędy bezpieczeństwa konfiguracji SSL w firmach hostingowych

  • 1. Elementarne błędy bezpieczeństwa konfiguracji SSL w firmach hostingowych rooted research labs, grudzień 2012 kontakt rooted@rooted.pl SSL (ang. Secure Socket Layer) jest standardem zapewniającym poufność i integralność transmisji danych między klientem usługi sieciowej, a serwerem, który ją świadczy. Bezpieczeństwo transmisji danych to wymiana danych przez sieć w sposób uniemożliwiający jej podsłuchanie. Standard skupia się na bezpieczeństwie i był dopracowywany przez wiele lat, mimo to nie ustrzegł się przed poważnymi błędami bezpieczeństwa. Trzeba pamiętać również, że korzystanie nawet z tak dobrych standardów zabezpieczeń, jak SSL nie zwalnia z konieczności świadomego używania technologii, które się za nimi kryją. Poruszana problematyka dotyczy konfiguracji modułów serwerów stron realizujących mechanizmy szyfrowania ruchu sieciowego. Tym zadaniem powinni zajmować się administratorzy systemów. W raporcie stwierdzono jak sobie z tym radzą firmy hostingowe oraz czy komunikacja jest w sposób należyty zabezpieczona, a co za tym idzie czy również strony klientów są zabezpieczone. TECHNICZNIE Ten krótki raport zwraca uwagę jedynie na kilka istotnych elementów dotyczących bezpieczeństwa konfiguracji SSL, są to: użycie SSL w niebezpiecznej wersji 2.0 użycie słabych (poniżej 96-bit) szyfrów podatność na atak BEAST (CVE-2011-3389) podatność na atak CRIME (CVE-2012-4929) Obecnie niezalecane jest korzystanie z SSL w wersji 2.0. Bezpieczne standardy to wciąż SSL 3.0, TLS 1.0, TLS 1.1 i TLS 1.2. TLS (ang. Transport Layer Security) jest to kolejna wersja standardu, często utożsamiana z SSL 3.1. Atakujący mogą próbować siłowo przełamać szyfrowaną transmisję, gdy symetryczne szyfry używane do szyfrowania i deszyfrowania komunikacji są zbyt słabe. Za niewystarczające szyfrowanie uznaje się 40 i 56-bitowe. Serwer stron może być tak skonfigurowany, aby pozwalał na korzystanie z szyfrów o różnej sile szyfrowania, niestety pozostawienie ich do wyboru, nawet gdyby preferowany przez serwer szyfr był silny stwarza potencjalne niebezpieczeństwo podsłuchania transmisji. Bardziej zmyślne i wyrafinowane sposoby przełamywania SSL to ataki BEAST i CRIME opracowane przez Thai Duong i Juliano Rizzo. Atak BEAST występuje w okoliczności gdy SSL jest dostępny w wersji SSL 3.0 i TLS 1.0 oraz gdy dane są szyfrowane w trybie wiązania bloków zaszyfrowanych - CBC (ang. cipher-block chaining) w połączeniu z wektorem początkowym IV (ang. initialization vector). Dzięki temu napastnik przy pomocy ataku MITM (ang. man-in-the-middle) może pozyskać istotne dane w postaci nagłówków HTTP sesji HTTPS, w tym ciasteczka (ang. cookies) sesji dające dostęp do chronionych danych. Rekomendowanym zabezpieczeniem przeciw atakowi BEAST jest korzystanie z szyfrów strumieniowych RC4, a także blokowych w trybie GCM i CCM lub TLS 1.1/TLS 1.2. Częściowe i często wystarczające zabezpieczenie polega na pozostawieniu podatnych szyfrów i ustaleniu jednego bezpiecznego jako preferowany, czyli wybierany w pierwszej kolejności przez serwer. Atak CRIME jest związany z faktem, że przy szyfrowaniu skompresowanych danych nie jest właściwie ukrywana informacja o danych, które nie zostały zaszyfrowane. Dzięki temu próba zgadywania kolejnych bajtów szyfrowanej transmisji zasadniczo zmienia rozmiar danych, dzięki czemu można odczytać nagłówki HTTP sesji HTTPS, podobnie jak w ataku BEAST.
  • 2. 2 rooted research labs, e-mail rooted@rooted.pl ANALIZA WYNIKÓW Poniższe dane są wynikiem odczytu publicznie dostępnych danych. Pozyskanie tych danych odbyło się bez przełamania jakichkolwiek zabezpieczeń. BEAST (CVE-2011-3389) CRIME (CVE-2012-4929) 9 25 podatne podatne zabezpieczone zabezpieczone 75 91 SSL wersja 2 Szyfrowanie 32 36 słabe korzysta średnie nie korzysta 60 dobre 68 4 Wyniki analizy podatności SSL firm hostingowych adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania https://www.easyisp.pl easyisp.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://hukk.pl hukk.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://ceti.pl ceti.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.new4mat.com new4mat.com Sp. z o.o. podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://tiktalik.com Tiktalik.com podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.follownet.pl Follownet podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.waw.net.pl Waw.Net.Pl podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://2be.pl 2BE.PL - Grupa Adweb podatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.mydevil.net MyDevil.net podatne podatne tak silne szyfrowanie (96-bit lub więcej) Biznes-Host.pl / https://biznes-host.pl podatne podatne tak słabe szyfrowanie (40-bit) Logout.pl https://abajt.net abajt.net podatne podatne tak słabe szyfrowanie (40-bit) https://cjc.pl cjc.pl podatne podatne tak słabe szyfrowanie (40-bit) https://domenomania.pl domenomania.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.hekko.pl Hekko.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.jupe.pl jupe.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.masternet.pl masternet.pl podatne podatne tak słabe szyfrowanie (40-bit)
  • 3. 3 rooted research labs, e-mail rooted@rooted.pl adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania https://www.dropped.pl dropped.pl podatne podatne tak słabe szyfrowanie (40-bit) https://dust.pl dust.pl podatne podatne tak słabe szyfrowanie (40-bit) https://vipserv.org vipserv.org podatne podatne tak słabe szyfrowanie (40-bit) https://group5.pl group5.pl podatne podatne tak słabe szyfrowanie (40-bit) https://proserwer.pl proserwer.pl podatne podatne tak słabe szyfrowanie (40-bit) https://altblue.pl altblue.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.mc2.pl mc2.pl sp. z o.o. podatne podatne tak słabe szyfrowanie (40-bit) https://www.smallservers.pl smallservers.pl podatne podatne tak słabe szyfrowanie (40-bit) https://webserwer.pl WEBSERWER.pl podatne podatne tak słabe szyfrowanie (40-bit) https://www.megiteam.pl MegiTeam podatne podatne tak słabe szyfrowanie (40-bit) https://www.vmline.pl VMLine podatne podatne tak słabe szyfrowanie (40-bit) https://www.idhosting.pl IDHosting podatne podatne tak słabe szyfrowanie (40-bit) https://nazwa.pl NetArt podatne podatne nie średnie szyfrowanie (56-bit) https://www.az.pl AZ.pl Sp. z o.o. podatne podatne nie średnie szyfrowanie (56-bit) Dediserv Dedicated https://www.dediserv.eu podatne podatne nie średnie szyfrowanie (56-bit) Servers Sp. z o.o. https://fc.pl FC.pl podatne podatne nie średnie szyfrowanie (56-bit) https://www.citynetwork.pl City Network podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.nazwa.info nazwa.info podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://alte.pl alte.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.ctinet.pl ctinet.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.hostpark.pl cyberdusk.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.freshgroup.pl freshgroup.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.hostnine.com hostnine.com podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.inwestnet.com inwestnet.com podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://netlink.com.pl netlink.com.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://onyx.pl onyx.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.laohost.pl laohost.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://webh.pl Webh.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.sprintdatacenter.pl Sprint Data Center podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://www.smarthost.pl Smarthost.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej) https://regdos.com regdos.com podatne podatne nie słabe szyfrowanie (40-bit) https://www.mzone-net.eu MZone Group podatne podatne nie słabe szyfrowanie (40-bit) https://itl.pl itl.pl podatne podatne nie słabe szyfrowanie (40-bit) https://jor.pl jor.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.netbomb.pl netBOMB podatne podatne nie słabe szyfrowanie (40-bit) https://neteasy.pl neteasy.pl podatne podatne nie słabe szyfrowanie (40-bit) https://ovhost.pl ovhost.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.blackspider.pl BLACKSPIDER podatne podatne nie słabe szyfrowanie (40-bit) https://lokoz.info lokoz.info podatne podatne nie słabe szyfrowanie (40-bit) https://seoline.pl seoline.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.hexcom.net Hexcom.net podatne podatne nie słabe szyfrowanie (40-bit) https://asanahost.pl AsanaHost podatne podatne nie słabe szyfrowanie (40-bit) Śląsk Data Center https://www.slaskdatacenter.pl podatne podatne nie słabe szyfrowanie (40-bit) (LiveNet Sp. z o.o.) https://hostspot.pl HostSpot.pl podatne podatne nie słabe szyfrowanie (40-bit) https://phudianet.pl DIANET podatne podatne nie słabe szyfrowanie (40-bit)
  • 4. 4 rooted research labs, e-mail rooted@rooted.pl adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania https://safecubby.com SafeCubby.com podatne podatne nie słabe szyfrowanie (40-bit) https://RedHosti.pl RedHosti.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.wmat.pl Wmat.pl podatne podatne nie słabe szyfrowanie (40-bit) https://itisland.pl IT ISLAND podatne podatne nie słabe szyfrowanie (40-bit) https://www.hoseo.pl www.hoseo.pl podatne podatne nie słabe szyfrowanie (40-bit) https://freecast.pl Freecast.pl podatne podatne nie słabe szyfrowanie (40-bit) https://hitme.net.pl HitMe.pl podatne podatne nie słabe szyfrowanie (40-bit) https://vihost.pl ViHost.PL podatne podatne nie słabe szyfrowanie (40-bit) https://castpol.pl Castpol.pl podatne podatne nie słabe szyfrowanie (40-bit) https://www.chmurka.pl Chmurka.pl podatne podatne nie słabe szyfrowanie (40-bit) https://rteam.pl rTeam podatne podatne nie słabe szyfrowanie (40-bit) https://webion.pl Webion podatne podatne nie słabe szyfrowanie (40-bit) https://www.webio.pl Webio podatne niepodatne tak słabe szyfrowanie (40-bit) https://viewitsupport.com View IT Support podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://bluesystems.pl Blue Systems podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.svoice.pl sVOICE.PL podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://home.pl home.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.aptus.pl aptus.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.blink.pl blink.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.onevps.pl OneVPS.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.hostpark.pl hostpark.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://rootnode.net Rootnode podatne niepodatne nie słabe szyfrowanie (40-bit) https://zcenter.pl Grand-Host (GH) podatne niepodatne nie słabe szyfrowanie (40-bit) https://heroot.pl Heroot podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.pro-admin.pl PRO-Admin podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.sprintdatacenter.pl Sprint Data Center podatne niepodatne nie słabe szyfrowanie (40-bit) https://beta.rootbox.pl rootbox.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.1and1.pl 1 and 1 podatne niepodatne nie słabe szyfrowanie (40-bit) https://expro.pl expro.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://www.ovh.pl ovh.pl podatne niepodatne nie słabe szyfrowanie (40-bit) https://etop.pl etop.pl niepodatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.firedrake.pl FireDrake.pl niepodatne podatne tak silne szyfrowanie (96-bit lub więcej) https://www.datahouse.pl Datahouse.pl niepodatne niepodatne tak słabe szyfrowanie (40-bit) https://netial.pl netial.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://webfabryka.pl webfabryka.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://wer.pl wer.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://domeny.pl Domeny.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej) https://www.greener.pl Greener niepodatne niepodatne nie słabe szyfrowanie (40-bit) https://devilmedia.pl devilMedia.pl S.C. niepodatne niepodatne nie słabe szyfrowanie (40-bit) WNIOSKI Na podstawie ww. wyników analizy jednoznacznie można stwierdzić, że zastane konfiguracje SSL wybiegają daleko poza kanon dobrych praktyk bezpieczeństwa. W zasadzie większość firm hostingowych działających na polskim rynku powinno pochylić się nad tematem szyfrowania transmisji i tym samym zapewnić przyzwoity poziom bezpieczeństwa swoim klientom i ich stronom. Warto zaznaczyć, że jedynie 4/100 badanych konfiguracji okazało się bezpieczne.
  • 5. 5 rooted research labs, e-mail rooted@rooted.pl ODNOŚNIKI http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3389 https://bugzilla.redhat.com/show_bug.cgi?id=BEAST https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls/ http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4929 https://bugzilla.redhat.com/show_bug.cgi?id=CRIME https://community.qualys.com/blogs/securitylabs/2012/09/14/crime-information-leakage-attack-against-ssltls/ http://security.blogoverflow.com/2012/09/how-can-you-protect-yourself-from-crime-beasts-successor/ http://tools.ietf.org/html/rfc6101/ http://tools.ietf.org/html/rfc5246/