Elementarne błędy bezpieczeństwa konfiguracji SSL w firmach hostingowych
1. Elementarne błędy bezpieczeństwa
konfiguracji SSL w firmach hostingowych
rooted research labs, grudzień 2012
kontakt rooted@rooted.pl
SSL (ang. Secure Socket Layer) jest standardem zapewniającym poufność i integralność
transmisji danych między klientem usługi sieciowej, a serwerem, który ją świadczy. Bezpieczeństwo
transmisji danych to wymiana danych przez sieć w sposób uniemożliwiający jej podsłuchanie.
Standard skupia się na bezpieczeństwie i był dopracowywany przez wiele lat, mimo to nie ustrzegł się
przed poważnymi błędami bezpieczeństwa. Trzeba pamiętać również, że korzystanie nawet z tak
dobrych standardów zabezpieczeń, jak SSL nie zwalnia z konieczności świadomego używania
technologii, które się za nimi kryją. Poruszana problematyka dotyczy konfiguracji modułów serwerów
stron realizujących mechanizmy szyfrowania ruchu sieciowego. Tym zadaniem powinni zajmować się
administratorzy systemów. W raporcie stwierdzono jak sobie z tym radzą firmy hostingowe oraz czy
komunikacja jest w sposób należyty zabezpieczona, a co za tym idzie czy również strony klientów są
zabezpieczone.
TECHNICZNIE
Ten krótki raport zwraca uwagę jedynie na kilka istotnych elementów dotyczących bezpieczeństwa
konfiguracji SSL, są to:
użycie SSL w niebezpiecznej wersji 2.0
użycie słabych (poniżej 96-bit) szyfrów
podatność na atak BEAST (CVE-2011-3389)
podatność na atak CRIME (CVE-2012-4929)
Obecnie niezalecane jest korzystanie z SSL w wersji 2.0. Bezpieczne standardy to wciąż SSL 3.0,
TLS 1.0, TLS 1.1 i TLS 1.2. TLS (ang. Transport Layer Security) jest to kolejna wersja standardu, często
utożsamiana z SSL 3.1. Atakujący mogą próbować siłowo przełamać szyfrowaną transmisję, gdy
symetryczne szyfry używane do szyfrowania i deszyfrowania komunikacji są zbyt słabe. Za
niewystarczające szyfrowanie uznaje się 40 i 56-bitowe. Serwer stron może być tak skonfigurowany,
aby pozwalał na korzystanie z szyfrów o różnej sile szyfrowania, niestety pozostawienie ich do
wyboru, nawet gdyby preferowany przez serwer szyfr był silny stwarza potencjalne
niebezpieczeństwo podsłuchania transmisji.
Bardziej zmyślne i wyrafinowane sposoby przełamywania SSL to ataki BEAST i CRIME opracowane
przez Thai Duong i Juliano Rizzo. Atak BEAST występuje w okoliczności gdy SSL jest dostępny w wersji
SSL 3.0 i TLS 1.0 oraz gdy dane są szyfrowane w trybie wiązania bloków zaszyfrowanych - CBC
(ang. cipher-block chaining) w połączeniu z wektorem początkowym IV (ang. initialization vector).
Dzięki temu napastnik przy pomocy ataku MITM (ang. man-in-the-middle) może pozyskać istotne
dane w postaci nagłówków HTTP sesji HTTPS, w tym ciasteczka (ang. cookies) sesji dające dostęp do
chronionych danych. Rekomendowanym zabezpieczeniem przeciw atakowi BEAST jest korzystanie z
szyfrów strumieniowych RC4, a także blokowych w trybie GCM i CCM lub
TLS 1.1/TLS 1.2. Częściowe i często wystarczające zabezpieczenie polega na pozostawieniu podatnych
szyfrów i ustaleniu jednego bezpiecznego jako preferowany, czyli wybierany w pierwszej kolejności
przez serwer. Atak CRIME jest związany z faktem, że przy szyfrowaniu skompresowanych danych nie
jest właściwie ukrywana informacja o danych, które nie zostały zaszyfrowane. Dzięki temu próba
zgadywania kolejnych bajtów szyfrowanej transmisji zasadniczo zmienia rozmiar danych, dzięki czemu
można odczytać nagłówki HTTP sesji HTTPS, podobnie jak w ataku BEAST.
2. 2 rooted research labs, e-mail rooted@rooted.pl
ANALIZA WYNIKÓW
Poniższe dane są wynikiem odczytu publicznie dostępnych danych. Pozyskanie tych danych odbyło się
bez przełamania jakichkolwiek zabezpieczeń.
BEAST (CVE-2011-3389) CRIME (CVE-2012-4929)
9
25
podatne podatne
zabezpieczone zabezpieczone
75
91
SSL wersja 2 Szyfrowanie
32 36 słabe
korzysta
średnie
nie korzysta
60 dobre
68
4
Wyniki analizy podatności SSL firm hostingowych
adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania
https://www.easyisp.pl easyisp.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://hukk.pl hukk.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://ceti.pl ceti.pl podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://www.new4mat.com new4mat.com Sp. z o.o. podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://tiktalik.com Tiktalik.com podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://www.follownet.pl Follownet podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://www.waw.net.pl Waw.Net.Pl podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://2be.pl 2BE.PL - Grupa Adweb podatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://www.mydevil.net MyDevil.net podatne podatne tak silne szyfrowanie (96-bit lub więcej)
Biznes-Host.pl /
https://biznes-host.pl podatne podatne tak słabe szyfrowanie (40-bit)
Logout.pl
https://abajt.net abajt.net podatne podatne tak słabe szyfrowanie (40-bit)
https://cjc.pl cjc.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://domenomania.pl domenomania.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://www.hekko.pl Hekko.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://www.jupe.pl jupe.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://www.masternet.pl masternet.pl podatne podatne tak słabe szyfrowanie (40-bit)
3. 3 rooted research labs, e-mail rooted@rooted.pl
adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania
https://www.dropped.pl dropped.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://dust.pl dust.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://vipserv.org vipserv.org podatne podatne tak słabe szyfrowanie (40-bit)
https://group5.pl group5.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://proserwer.pl proserwer.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://altblue.pl altblue.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://www.mc2.pl mc2.pl sp. z o.o. podatne podatne tak słabe szyfrowanie (40-bit)
https://www.smallservers.pl smallservers.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://webserwer.pl WEBSERWER.pl podatne podatne tak słabe szyfrowanie (40-bit)
https://www.megiteam.pl MegiTeam podatne podatne tak słabe szyfrowanie (40-bit)
https://www.vmline.pl VMLine podatne podatne tak słabe szyfrowanie (40-bit)
https://www.idhosting.pl IDHosting podatne podatne tak słabe szyfrowanie (40-bit)
https://nazwa.pl NetArt podatne podatne nie średnie szyfrowanie (56-bit)
https://www.az.pl AZ.pl Sp. z o.o. podatne podatne nie średnie szyfrowanie (56-bit)
Dediserv Dedicated
https://www.dediserv.eu podatne podatne nie średnie szyfrowanie (56-bit)
Servers Sp. z o.o.
https://fc.pl FC.pl podatne podatne nie średnie szyfrowanie (56-bit)
https://www.citynetwork.pl City Network podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.nazwa.info nazwa.info podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://alte.pl alte.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.ctinet.pl ctinet.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.hostpark.pl cyberdusk.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.freshgroup.pl freshgroup.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.hostnine.com hostnine.com podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.inwestnet.com inwestnet.com podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://netlink.com.pl netlink.com.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://onyx.pl onyx.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.laohost.pl laohost.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://webh.pl Webh.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.sprintdatacenter.pl Sprint Data Center podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://www.smarthost.pl Smarthost.pl podatne podatne nie silne szyfrowanie (96-bit lub więcej)
https://regdos.com regdos.com podatne podatne nie słabe szyfrowanie (40-bit)
https://www.mzone-net.eu MZone Group podatne podatne nie słabe szyfrowanie (40-bit)
https://itl.pl itl.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://jor.pl jor.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://www.netbomb.pl netBOMB podatne podatne nie słabe szyfrowanie (40-bit)
https://neteasy.pl neteasy.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://ovhost.pl ovhost.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://www.blackspider.pl BLACKSPIDER podatne podatne nie słabe szyfrowanie (40-bit)
https://lokoz.info lokoz.info podatne podatne nie słabe szyfrowanie (40-bit)
https://seoline.pl seoline.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://www.hexcom.net Hexcom.net podatne podatne nie słabe szyfrowanie (40-bit)
https://asanahost.pl AsanaHost podatne podatne nie słabe szyfrowanie (40-bit)
Śląsk Data Center
https://www.slaskdatacenter.pl podatne podatne nie słabe szyfrowanie (40-bit)
(LiveNet Sp. z o.o.)
https://hostspot.pl HostSpot.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://phudianet.pl DIANET podatne podatne nie słabe szyfrowanie (40-bit)
4. 4 rooted research labs, e-mail rooted@rooted.pl
adres URL nazwa atak BEAST atak CRIME SSLv2 minimalna siła szyfrowania
https://safecubby.com SafeCubby.com podatne podatne nie słabe szyfrowanie (40-bit)
https://RedHosti.pl RedHosti.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://www.wmat.pl Wmat.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://itisland.pl IT ISLAND podatne podatne nie słabe szyfrowanie (40-bit)
https://www.hoseo.pl www.hoseo.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://freecast.pl Freecast.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://hitme.net.pl HitMe.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://vihost.pl ViHost.PL podatne podatne nie słabe szyfrowanie (40-bit)
https://castpol.pl Castpol.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://www.chmurka.pl Chmurka.pl podatne podatne nie słabe szyfrowanie (40-bit)
https://rteam.pl rTeam podatne podatne nie słabe szyfrowanie (40-bit)
https://webion.pl Webion podatne podatne nie słabe szyfrowanie (40-bit)
https://www.webio.pl Webio podatne niepodatne tak słabe szyfrowanie (40-bit)
https://viewitsupport.com View IT Support podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://bluesystems.pl Blue Systems podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://www.svoice.pl sVOICE.PL podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://home.pl home.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://www.aptus.pl aptus.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://www.blink.pl blink.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://www.onevps.pl OneVPS.pl podatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://www.hostpark.pl hostpark.pl podatne niepodatne nie słabe szyfrowanie (40-bit)
https://rootnode.net Rootnode podatne niepodatne nie słabe szyfrowanie (40-bit)
https://zcenter.pl Grand-Host (GH) podatne niepodatne nie słabe szyfrowanie (40-bit)
https://heroot.pl Heroot podatne niepodatne nie słabe szyfrowanie (40-bit)
https://www.pro-admin.pl PRO-Admin podatne niepodatne nie słabe szyfrowanie (40-bit)
https://www.sprintdatacenter.pl Sprint Data Center podatne niepodatne nie słabe szyfrowanie (40-bit)
https://beta.rootbox.pl rootbox.pl podatne niepodatne nie słabe szyfrowanie (40-bit)
https://www.1and1.pl 1 and 1 podatne niepodatne nie słabe szyfrowanie (40-bit)
https://expro.pl expro.pl podatne niepodatne nie słabe szyfrowanie (40-bit)
https://www.ovh.pl ovh.pl podatne niepodatne nie słabe szyfrowanie (40-bit)
https://etop.pl etop.pl niepodatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://www.firedrake.pl FireDrake.pl niepodatne podatne tak silne szyfrowanie (96-bit lub więcej)
https://www.datahouse.pl Datahouse.pl niepodatne niepodatne tak słabe szyfrowanie (40-bit)
https://netial.pl netial.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://webfabryka.pl webfabryka.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://wer.pl wer.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://domeny.pl Domeny.pl niepodatne niepodatne nie silne szyfrowanie (96-bit lub więcej)
https://www.greener.pl Greener niepodatne niepodatne nie słabe szyfrowanie (40-bit)
https://devilmedia.pl devilMedia.pl S.C. niepodatne niepodatne nie słabe szyfrowanie (40-bit)
WNIOSKI
Na podstawie ww. wyników analizy jednoznacznie można stwierdzić, że zastane konfiguracje SSL
wybiegają daleko poza kanon dobrych praktyk bezpieczeństwa. W zasadzie większość firm
hostingowych działających na polskim rynku powinno pochylić się nad tematem szyfrowania
transmisji i tym samym zapewnić przyzwoity poziom bezpieczeństwa swoim klientom i ich stronom.
Warto zaznaczyć, że jedynie 4/100 badanych konfiguracji okazało się bezpieczne.