O podatności ShellShock, dotykającej popularną Unixową powłokę Bash słychać już od jakiegoś czasu, nie jest to więc nowość, tym niemniej warto przyjrzeć się zamieszczonej tutaj szczegółowej analizie, przygotowanej przez ekspertów CERT Orange Polska.
A przy okazji parę słów o Pudlu, czyli groźnej podatności w SSL, dla tych, którzy nie czytają stricte bezpieczniackich serwisów 😉
Pudel, czyli Poodle to akronim od Padding Oracle On Downgraded Legacy Encryption – a oznacza groźną lukę w protokole SSL, odpowiedzialnym za szyfrowanie danych między serwerami i pozwalającą na rozszyfrowanie transmisji. Przed atakami, wykorzystującymi podatność, zabezpieczymy się wyłączając wsparcie dla protokołu SSLv3 (np. w przeglądarce Internet Explorer można to zrobić w Panelu Sterowania, wybierając Opcje internetowe, a następnie w zakładce Zaawansowane odznaczyć „Użyj SSl 3.0”), bądź wyłączając wsparcie Javascript. Należy również pamiętać o aktualizacji przeglądarki.
Dla wykorzystania podatności, potencjalna ofiara musi korzystać z podatnej przeglądarki wspierającej Javascript. Dla utrzymania bezpiecznego połączenia na początku jego ustalania następuje uzgodnienie (ang. Handshake). Jeśli nie powiedzie się uzgodnienie przy użyciu protokołu TLS, używany jest protokół starszy – w tym przypadku podatny SSLv3. Wtedy atakujący, wykorzystując podatność, włącza się w transmisję między klientem i serwerem (atak typu Man In The Middle) i wysyłając odpowiednią ilość zapytać jest w stanie odczytać wartość „ciasteczka” i w efekcie podszyć się pod ofiarę.
Nie zawsze przeglądarka korzysta ze starszego protokołu, tym niemniej jeśli najsłabszy możliwy protokół nie jest jasno zdefiniowany, może być podatna na atak. Zagrożenie jest znacznie większe, gdy korzystamy z publicznych i niezaufanych sieci.
