Κενό ασφαλείας 19 ετών βρήκε η Facebook’ κίνδυνος για “κολοσσούς” τής τεχνολογίας

© Παρέχεται από: capital.gr. Του Thomas Fox-Brewster

H Facebook κατέβαλε αμοιβή για να ευχαριστήσει κάποιους καλοπροαίρετους χάκερς που τροποποίησαν ένα κενό ασφαλείας 19 ετών, που θα μπορούσε ενδεχομένως να εκμεταλλευτεί κανείς για την υποκλοπή λογαριασμών χρηστών. Παρόλο που το κοινωνικό δίκτυο είναι πλέον ασφαλές, πολλοί κορυφαίοι ιστότοποι παραμένουν ευάλωτοι στο κενό ασφαλείας, προειδοποίησαν οι ερευνητές.

Το κοινωνικό δίκτυο δεν αποκάλυψε πόσο πλήρωσε τον Hanno Böck από το Ruhr-Universitat Bochum και τους συναδέλφους του ερευνητές Juraj Somorovsky και Craig Young για το έργο τους. Οι ερευνητές δεν αποκάλυψαν το ύψος της πληρωμής τους, αν και δημοσίευσαν στο blog τους σχετικά με τα ευρήματά τους την Τρίτη, ονομάζοντας το κενό ασφαλείας “ROBOT Attack”. Ανακάλυψαν ότι ένας τεράστιος αριθμός ιστοσελίδων -σχεδόν το ένα τρίτο των κορυφαίων 100 ιστότοπων όπως τους ταξινομεί η Alexa– εξακολουθούν να είναι ευάλωτες σε ένα κενό ασφαλείας που δημιουργήθηκε αρχικά από τον κρυπτογράφο Daniel Bleichenbacher, ο οποίος αποκάλυψε αδυναμίες στην ευρέως χρησιμοποιούμενη κρυπτογράφηση ιστοτόπων βασισμένη σε πρωτόκολλα RSA και Secure Socket (SSL) το 1998.

Με το κενό ασφαλείας του Bleichenbacher, ένας εισβολέας θα μπορούσε να στέλνει συνεχώς ciphertexts (ένα κρυπτογραφημένο απλό κείμενο που μοιάζει να έχει γράμματα και ψηφία σε τυχαία σειρά) σε ένα διακομιστή (server). Ο server θα απαντούσε σε κάθε ερώτημα “σωστό” ή “λάθος”, με βάση την εγκυρότητα του ciphertext. Αυτό σήμαινε ότι ήταν δυνατό να καθοριστεί ποιο ήταν το θεμιτό ciphertext του χρήστη, χωρίς πρόσβαση στο ιδιωτικό κλειδί του χρήστη ή της ιστοσελίδας. Ο χάκερ θα έπρεπε τότε να στείλει ένα μεγάλο αριθμό αιτημάτων σε έναν διαδικτυακό server για να δημιουργήσει το σωστό ciphertext για μια επιτυχημένη “χειραψία” δηλαδή τη συμφωνία για την ανταλλαγή πληροφοριών μεταξύ του χρήστη και του διακομιστή μέσω κρυπτογραφημένων μηνυμάτων.

Σε όσους ιστότοπους δεν έχει επιδιορθωθεί σωστά αυτό το κενό ασφαλείας, ένας χάκερ θα μπορούσε να το εκμεταλλευτεί για να πραγματοποιήσει μια επίθεση στον χρήστη. Στη συνέχεια θα μπορούσαν να αποσπάσουν πληροφορίες, όπως είναι οι κωδικοί πρόσβασης των χρηστών.

“Εάν εκμεταλλευτεί σωστά κανείς αυτό το κενό ασφαλείας, ουσιαστικά οτιδήποτε νομίζετε ότι στέλνετε με ασφάλεια στο Facebook, δεν είναι ασφαλές“,

δήλωσε ο εμπειρογνώμονας κρυπτογράφησης Alan Woodward, καθηγητής στο Τμήμα Πληροφορικής του Πανεπιστημίου του Surrey.

Για να αποδείξουν ότι μια επίθεση στο Facebook ήταν πιθανή, οι ερευνητές εγκατέστησαν στα συστήματά τους το κενό ασφαλείας του Bleichenbacher για να τα καταστήσουν πιο αποτελεσματικά, πριν υπογράψουν ένα μήνυμα με το ιδιωτικό κλειδί του πιστοποιητικού HTTPS του Facebook.com. Αυτό σήμαινε ότι θα μπορούσαν να μιμηθούν αποτελεσματικά τον ιστότοπο και να φαίνονται νόμιμοι, αλλά ο Böck είπε στο Forbes ότι ένας χάκερ

“θα πρέπει να είναι αρκετά γρήγορος για να καταφέρει να πραγματοποιήσει τη χειραψία”.

Το Facebook είναι ασφαλές, αλλά πολλές ιστοσελίδες είναι ευάλωτες στο κενό ασφαλείας

Η Facebook διόρθωσε αυτό το σφάλμα τον Οκτώβριο. Ένας εκπρόσωπος της εταιρείας είπε:

“Είμαστε ευγνώμονες στους επιστήμονες που μας το υπέδειξαν. Λύσαμε γρήγορα το πρόβλημα, το οποίο δημιουργήθηκε από μία διόρθωση που κάναμε και δεν φάνηκε στις δοκιμές μας ή σε κάποιο εξωτερικό έλεγχο. Δεν γνωρίζουμε καμμιά κατάχρηση αυτού του σφάλματος και καταβάλλαμε αμοιβές στους ερευνητές μέσω του προγράμματος ανταμοιβής για ανθρώπους που εντοπίζουν bugs. Προτρέψαμε επίσης τους ερευνητές να διερευνήσουν περαιτέρω τις επιπτώσεις αυτού του ζητήματος για άλλες υπηρεσίες στο διαδίκτυο”.

Πράγματι, ενώ το Facebook έλυσε το ζήτημα τον Οκτώβριο, πολλές άλλες ιστοσελίδες πιθανόν να παραμένουν ευάλωτες, σύμφωνα με τον Böck.

“Υπάρχουν σημαντικοί ιστότοποι που δεν έχουν επιδιορθώσει το κενό ακόμα, παρά το γεγονός ότι τους ενημερώσαμε πριν από εβδομάδες, αλλά αποφασίσαμε να μην τις αποκαλύψουμε”,

είπε. Το PayPal, ένας άλλος ιστότοπος που οι ερευνητές ισχυρίστηκαν ότι είναι ευάλωτος στο Robot Attack, δεν έχει απαντήσει στο αίτημα για κάποιο σχόλιο.

Ένας μεγάλος αριθμός τεχνολογιών για διαδικτυακούς servers ανακαλύφθηκε επίσης από τους ερευνητές. Έχουν παράσχει μια εύχρηστη λίστα για όσους ενδιαφέρονται για το αν η ιστοσελίδα τους είναι ευάλωτη σε επιθέσεις. Η Cisco, για παράδειγμα, έδωσε στη δημοσιότητα μία λίστα με πολλά από τα προϊόντα της που ίσως είναι εκτεθειμένα σε πιθανά κενά ασφαλείας.

“Το κενό ασφαλείας του Bleichenbacher δεν είναι νέο, οπότε προκαλεί έκπληξη το γεγονός ότι επανεμφανίζεται, ειδικά σε συστήματα υψηλού προφίλ”,

δήλωσε ο Woodward.

“Τέτοιες επιθέσεις είναι δύσκολο να εκτελεσθούν, αλλά εάν είχατε πρόσβαση σε ένα Wi-Fi access point ή σε κάποιο μεγάλο δίκτυο τηλεπικοινωνιών, θα μπορούσε να αποδειχθεί πρόβλημα”,

πρόσθεσε ο Matthew Green, ειδικός στον τομέα της κρυπτογράφησης και βοηθός καθηγητής στο Ινστιτούτο Πληροφοριών Ασφαλείας Johns Hopkins.

“Στην πράξη, πιθανότατα δεν θα επιτρέψει μαζικές παραβιάσεις, επειδή αυτές οι επιθέσεις εκτελούνται αργά, αλλά θα μπορούσε να επιτρέψει στοχευμένες παραβιάσεις”.

 

Πηγή: www.capital.gr

Σᾶς ἀρέσει τὸ ἂρθρο; / Do you like this post?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Συνολικές Επισκέψεις: / Total Visits: 9)

(Σημερινές Επισκέψεις: / Today's Visits: 1)

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.