然而,如果攻擊者有辦法騙過您的瀏覽器����,讓瀏覽器透過 Secure Socket Layer (SSL) 連線傳送一些他們已知的純文字內(nèi)容��,再加上如果攻擊者有辦法截取到加密過的傳送內(nèi)容復(fù)本�����,那么�,他們就有可能解開信息中屬于純文字的部分���。雖然���,截取加密過的信息并不如取得金鑰來得有用,但卻能讓攻擊者對該信息執(zhí)行加密分析���。
接下來�����,只要經(jīng)過一番努力�����,攻擊者就可解開使用者傳送至安全服務(wù)器的部分內(nèi)容�。值得注意的是�,這種手法一次只能針對一個(gè)通訊方向進(jìn)行攻擊��。此方法有可能解開同一信息中的其他純文字內(nèi)容 (當(dāng)然還有攻擊者所插入的文字)���。BEAST 工具套件就是利用這種方法來解開連線階段的 Cookie,然后再用 Cookie 來挾持使用者的連線階段���。
多年來�,安全專家早就知道 TLS/SSL 含有這項(xiàng)先天的弱點(diǎn)����。也就是說�,BEAST 工具套件并未揭露任何我們先前所不知道的秘密。它只是將這項(xiàng)攻擊變成一種容易使用的套件��,大幅減輕執(zhí)行這項(xiàng)攻擊所需的資源和技術(shù)能力�����。
BEAST 如何運(yùn)作
很多人說這是一種中間人 (man-in-the-middle) 攻擊�,但它卻可以輕易地透過瀏覽器在區(qū)域網(wǎng)絡(luò)上發(fā)動(dòng)。視網(wǎng)絡(luò)的組態(tài)而定�,網(wǎng)絡(luò)監(jiān)聽工具可以安裝在目標(biāo)主機(jī)或在鄰近的主機(jī)上。這一點(diǎn)在基礎(chǔ)架構(gòu)上有許多彈性��。
首先第一步就是想辦法將程序代碼注入目前的瀏覽器連線階段。這可透過內(nèi)嵌式 iframe 或跨網(wǎng)站程序攻擊 (XSS) 這類技巧來達(dá)成���。注入的程序代碼必須促使瀏覽器透過 SSL 通道將某段已知的純文字內(nèi)容傳送給服務(wù)器�。此外���,這也能透過簡單的 Javascript 來達(dá)成���。在注入這段程序代碼之前,攻擊者還必須截取到 SSL 使用者的網(wǎng)絡(luò)通訊內(nèi)容��,不論是在目標(biāo)機(jī)器上執(zhí)行一個(gè)網(wǎng)絡(luò)監(jiān)聽程序�����,或者透過中間人攻擊 (man-in-the-middle) 來截取通訊內(nèi)容�。不管怎樣,在取得上述純文字內(nèi)容和加密過的信息之后���,攻擊者就能利用一些加密分析工具來解開其中的 Cookie��。
使用者能做些什么?
盡可能縮短 SSL 連線階段的時(shí)間�。攻擊者需要一些時(shí)間來解開加密過的信息�。如果連線階段 Cookie 在攻擊者解開之前就已失效�����,攻擊就無法得逞��。
當(dāng)您離開某個(gè)采用 SSL 保護(hù)的網(wǎng)站時(shí)��,請記得確實(shí)執(zhí)行注銷�����,而非只是前往其他的網(wǎng)站�����。在很多情況下�,只要是確實(shí)做到注銷的動(dòng)作�,就能讓 Cookie 或連線階段資料失效�,因此就算攻擊者已成功解開 Cookie 也無用武之地。
傳統(tǒng)的標(biāo)準(zhǔn)安全實(shí)務(wù)原則依然有效��。因?yàn)檫@項(xiàng)攻擊的成功條件之一是攻擊者必須能夠進(jìn)入您的網(wǎng)絡(luò)或您的電腦�。至少,隨時(shí)保持資訊安全軟體更新���,就能讓駭客不易得逞��。
但是����,修正此問題的最終責(zé)任還是在網(wǎng)站系統(tǒng)管理員身上。系統(tǒng)管理員能做些什么?
確定您的注銷動(dòng)作確實(shí)做到預(yù)定的功能�。當(dāng)使用者按下“注銷”時(shí),如果您的網(wǎng)站未確實(shí)讓連線階段 Cookie 失效�,那么使用者就會(huì)處于危險(xiǎn)狀態(tài)。
確定在連線階段建立時(shí)將連線階段 Cookie 與 IP 位址綁定�����。如果 IP 位址改變�����,最好再確認(rèn)一次通訊請求的來源是否為原本的使用者��。雖然這樣的作法無法杜絕這項(xiàng)攻擊���,但可讓您的使用者較不易受到利用��。
在未仔細(xì)評(píng)估風(fēng)險(xiǎn)之前����,別輕易改變 SSL 加密方法。沒錯(cuò)��,RC4 的確沒有這類風(fēng)險(xiǎn)����,但是它的風(fēng)險(xiǎn)比 AES 大得多。而且�����,您最好隨時(shí)注意一下IETF TLS 工作小組的最新動(dòng)態(tài)���。
新版的 TLS 標(biāo)準(zhǔn)已經(jīng)消除了這項(xiàng)漏洞����。但很不幸地���,市面上的 HTTP 服務(wù)器和瀏覽器尚未全面支持這些新的標(biāo)準(zhǔn)。因此�����,在您做這類改變之前,請務(wù)必仔細(xì)評(píng)估您的環(huán)境和您的使用者族群����。
