Sürüm düşürme saldırısı - Downgrade attack

Bir düşürme saldırısı ya da versiyonu geri alma saldırı şeklidir şifreleme bu işleminin yüksek kaliteli modu (örneğin, bir terk yapan bir bilgisayar sistemi ya da bir iletişim protokolü ile atak şifreli bir bağlantı (işleminin bir büyük, daha düşük kalitede modunda lehine) örneğin cleartext ) genellikle eski sistemlerle geriye dönük uyumluluk için sağlanır. OpenSSL'de, saldırganın istemci ve sunucu arasında TLS'nin daha düşük bir sürümünün kullanımı için pazarlık yapmasına izin veren böyle bir kusurun bir örneği bulundu. Bu, en yaygın sürüm düşürme saldırı türlerinden biridir. STARTTLS gibi fırsatçı şifreleme protokolleri , tasarım gereği şifrelenmemiş iletişime geri döndüklerinden, genellikle sürüm düşürme saldırılarına karşı savunmasızdır. Şifrelenmemiş HTTP'den şifreli HTTPS'ye yönlendirmelere dayanan web siteleri , ilk yönlendirme şifreleme ile korunmadığından , sürüm düşürme saldırılarına (örneğin, sslstrip ) karşı da savunmasız olabilir .

Saldırı

Sürüm düşürme saldırıları genellikle bir Ortadaki Adam (MITM) saldırısının bir parçası olarak uygulanır ve başka türlü mümkün olmayabilecek bir kriptografik saldırıyı etkinleştirmenin bir yolu olarak kullanılabilir. Sürüm düşürme saldırıları, SSL/TLS protokol ailesiyle tutarlı bir sorun olmuştur; Bu tür saldırılara örnek olarak POODLE saldırısı dahildir.

TLS protokolündeki sürüm düşürme saldırıları birçok şekilde gerçekleşir. Araştırmacılar, sürüm düşürme saldırılarını dört farklı vektöre göre sınıflandırdı; bu, sürüm düşürme saldırıları hakkında bir gerekçelendirme çerçevesini şu şekilde temsil ediyor:

  1. Hedeflenen protokol öğesi
    • algoritma
    • Sürüm
    • Katman
  2. Saldırıyı sağlayan güvenlik açığı türü
    • uygulama
    • Tasarım
    • güven modeli
  3. saldırı yöntemi
    • düşürme
    • değişiklik
    • Enjeksiyon
  4. Saldırının neden olduğu hasar seviyesi
    • Bozuk Güvenlik
    • Zayıflamış Güvenlik

TLS istemcilerinin (örn. web tarayıcıları) hassas alan adlarını, istemcilerin eski sürümler veya tavsiye edilmeyen şifre paketleri için desteğinden yararlanan belirli türdeki sürüm düşürme saldırılarına karşı korumasını sağlamak için ön bilgi kavramından yararlanan bazı yeni öneriler vardır (örn. POODLE, ClientHello parçalanması ve DROWN'un (diğer adıyla "özel boğulma") sürüm düşürme saldırılarının bir çeşidi gibi ileri gizlilik veya kimlik doğrulamalı şifrelemeyi desteklemez.

Geriye dönük uyumluluğu kaldırmak , genellikle sürüm düşürme saldırılarını önlemenin tek yoludur. Ancak bazen istemci ve sunucu birbirlerini engelleyecek şekilde güncel olarak tanıyabilir. Örneğin, hem bir Web sunucusu hem de kullanıcı aracısı HTTP Sıkı Aktarım Güvenliği uygularsa ve kullanıcı aracısı sunucunun bunu biliyorsa (ya daha önce HTTPS üzerinden erişmiş olduğundan ya da bir "HSTS ön yükleme listesinde" olduğundan), o zaman kullanıcı aracısı, kötü niyetli bir yönlendirici siteyi ve sunucuyu HTTPS özellikli olmadığını gösterse bile, siteye vanilya HTTP üzerinden erişmeyi reddedecektir.

Ayrıca bakınız

Referanslar