TLS 1.0 ve SSL 3.0 üzerinde CBC ( Cipher Block Chaining)'den kaynaklı güvenlik açığı mevcut. Problem PoC (Proof of Concept) durumundayken realize olmaya başladı...
İlgili açık TLS 1.1 için onarıldı...
Atak özellikle HTML5 üzerinde, WebSockets içerisinde CBC üzerinden özel durum oluşturularak (pluginler üzerinden) gerçekleştirilebilir...
Atağın gerçekleştirilmesindeki zorluk ise saldırganın kurban ile aynı ağda olması. Kurbanın Exploit edilmiş bir web sayfasına girmesinin sağlanması ve Kurbanın internet tarayıcında Plugin tabanlı bir açığın bulunması gerekmekte.
Atak MITM sınıfından (Ortadaki Adam Saldırısı)...
Kullanıcı tarafında HTTPS sitelerine girerken uyarılara dikkat etmek (özellikle kamuya açık alanlarda), Sistem yöneticileri için TLS / SSL sürümlerini kontrol etmeleri gerekmekte...
Kaynak: SANS
|
____ Innovation Science Labs ____
|