Hul i TLS står åbent

Artiklen blev oprindeligt publiceret den 6/11/2009

En sårbarhed i krypteringsprotokollen TLS giver mulighed for man-in-the-middle-angreb på krypteret kommunikation mellem browsere og webservere.

Sårbarheden ligger i TLS-protokollens (Transport Layer Security) funktion til at genforhandle parametre. Den gør det muligt for en hackers server at gå ind mellem en browser og en legitim server. Hackerserveren kan sende beskeder til serveren, som ser ud som om, de kommer fra browseren.

Eric Rescorla, der var med til at udvikle TLS, betegner sårbarheden som mindre alvorlig. Fx kan angriberen ikke se det svar, der sendes retur fra serveren til browseren. Han anbefaler, at brugere af TLS slår muligheden for at genforhandle parametre fra, indtil hullet er lukket.

TLS, der er efterfølgeren til SSL (Secure Sockets Layer), bruges i stort set al krypteret kommunikation mellem browsere og webservere. Angrebsmetoden er demonstreret mod webserverne Apache og IIS (Internet Information Services).

En ny udgave af TLS er ved at blive udviklet. Når den er klar, kan producenter af software implementere den i deres TLS-systemer og dermed lukke sikkerhedshullet.

Links

• Sikkerhedsforsker Marsh Rays gennemgang af sårbarheden
• Eric Rescorlas beskrivelse af sårbarheden
• Eric Rescorlas forslag til ændring af TLS
• Artikel fra Betanews
• Artikel fra DarkReading