SSL/TSL FREAK Nedir, Windows, Apple, Android Güveliğini Tehdit Ediyor.

   7 Mart 2015   432 kere okundu.      Microsoft - Mobile Security - Security

FREAK_Hassasiyeti_Nedir_Android_Apple_Windows_Etkileri_2

FREAK nedir?(FREAK 101): Apple, Android ve şindi de tüm Microsoft Windows sürüm lerini etkileyen yeni bir açıklıktır.

FREAK yeni bir TSL/SSL açıklık çeşididir. Milyonlarca Apple ve Android cihaz bu açıklığa karşı hassasiyet göstermektedir. Açıklık sayesinde tüm güvenli bağlantı aracılığı ile yapılan oturumlara MiTM – Man in The Middle saldırısı yapılabilmektedir.

 

FREAK:Factoring Attack on RSA-EXPORT Keys açıklığı ( CVE – 2015 – 1637 ) adresinde detaylı bir şekilde açıklanmaktadır. Kısaca özetleyecek olursak FREAK sayesinde saldırganlar ve istihbarat birimleri kullanıcıları eskide kalmış kırılması kolay ve zayıf anahtarları kullanmaya zorlayarak güvenli olduğunu düşündüğümüz iletişimimizi başından sonuna kadar dinleyebilmektedirler.

FREAK_Hassasiyeti_Nedir_Android_Apple_Windows_Etkileri_5

FREAK Nasıl Keşfedildi: Açıklık Fransız Inria enstitüsü ile Microsoft tarafından Apple’ın OpenSSL 1.01k ve öncesi versiyonları üzerinde gerçekleştirdikleri testler sonucunda tespit edildi. Yapılan araştırmalarda açıklığın ANDROID (OpenSSL) ve APPLE (Safari) cihazlarda kolayca exploit edilebildiğini ve birçok sitenin hassasiyet gösterdiğini tespit ettiler.

90lara Kriptoloji Açısından Bir Bakış ve FREAK Açıklık İle olan Bağlantısı:

1990’lı yıllarda kriptoloji alanında günümüzdeki gibi yüksek bit kombinasyonları barındıran uzun anahtarlar kullanılmıyordu. Bu dönemde kullanılan şifreleme yöntemlerinin kırılabildiğinin gösterilmesi zamanla daha güçlü algoritmalar geliştirilmesine neden olmuştur. Ancak FREAK zafiyetine temel olan olay ABD hükümetinin ülke dışına gönderilen cihazlarda “ export-grade ” encryption adı verilen daha zayıf bir kriptolojiyi ihraç ettiği cihazlarda default standart olarak kullanmasıdır.

Dönemin en güçlü export-grade şifrelemesi 512 bit uzunluğunda anahtarlar oluşturmaya izin veriyordu. 2000 yılı ile birlikte üreticilere ABD hükümeti tarafından 128-bit uzunluktaki cipher lar ile oluşturulmuş daha güçlü anahtarlar oluşturma izni verildi. Böylece daha güçlü anahtarlara sahip cihazlar dünyaya gönderilebildi. (512 bit RSA demek 40 bitlik simetrik anahtar ile şifrelemek demektir.)

Bu noktada açıklığı bulunan eski bir kriptoloji algoritması üzerinde yapılmış insanlık yararına bir geliştirme gibi duran bu durumun ardında yatan gerçek hiçbir cihazın default ayarlarında olan “export-grade” şifreleme desteğinin kaldırılmadığıdır. Yani cihazlar hala bu eski ve zayıf kriptoloji yöntemini desteklemektedir. (Bu desteği sağlayanların arasında Akamai gibi Content Distribution Networks (CDN) olanlar da var.) Bu da saldırganlar tarafından client – web sitesi arasıdaki HTTPS iletişiminin rahatlıka decode edilerek dinlenmesini sağlamaktadır.

FREAK AÇIKLIĞI NASIL SÜİSTİMAL EDİLİR?


Detayları thehackernews.com ile link’teki blog adesinde bulunan FREAK açıklığının süistimal etmek için yapılması gerkenler şöyledir:


1. Client tarafından gönderilen Hello mesajında, Client standart ‘RSA’ ciphersuite isteğinde bulunur.
2. Saldırgan MiTM için iletişimin ortasında karşılıklı iletişimi dinlerken Client tarafından gönderilen Hello mesajındaki ‘RSA’ isteğini ‘export RSA’ (90 ların 512 bitlik export grada kriptolojisi) olarak değiştirir.
3. Server 512-bitlik export RSA anahtarı ile isteği imzalar ve Client’a gönderir.
4. Client OpenSSL/Secure Tranport açıklığı nedeniyle bu zayıf anahtarı kabul eder.
5. Saldırgan RSA modulus faktörünü bularak iletişimin RSA decrytion anahtarını hesaplar.
6. Client ‘pre-master‘ şifrelemesini geçekleştirdiğinde, saldırgan ise bu iletişimi çözebilir.
7. Bu noktadan sonra is saldırgan rahatlıla iletişimi plain text olarak gördüğünden dolayı dinleyebilir, manipüle edebilir.

nsa-fake copy

Smack TLS sitesi aktif olarak FREAK açıklığını süistimal edildiğini gösteren iki adet video yayınlamıştır1

1.NSA FREAK Saldırı Video (smacktls.com):

1.Facebook FREAK Saldırı Video (smacktls.com):

 

TEHDİT BÜYÜKLÜĞÜ NE KADAR:


İntenet üzerindeki yapılan araştırmalardaki 14 milyon sitenin %36’sı TSL_EXPORT_WITH_DES40_CBC_SHA tipinde RSA export ciphersuite desteği vermektedir. Bu 512 bitlik anahtarların kırılması birkaç saatte yapılabilmektedir.Günlük FREAK Saldırısına hassasiyet gösteren sitelerin istatistik kayıtları ve sitelerin detaylarını https://freakattack.com/ adresinde bulabilirsiniz. Online SSL FREAK Testing Tool  aracılığı ile iletişim kuracağınız sitenin güvenirliğini test edebilirsiniz.

FREAK_Hassasiyeti_Nedir_Android_Apple_Windows_Etkileri_1

freakattack sitesinde alexa listesi ilk 1 milyon içerisinde bu hassasiyete açık olarak listelenmiş olan tanıdık Türkçe sitelerin bazıları:


vatanbilgisayar.com
uludagsozluk.com
beyazperde.com
vw.com.tr tam liste

Android ve Apple cihazların FREAK saldırısına direkt olarak mağruz olduğundan bahsetmiştim. Microsoft Windows tarafında ise durum pek farklı değil açıkçası.

Microsoft Perşembe Yayınladığı Bilgilendirici Uyarıda, Windows uygulamalarındaki SSL/TLS, FREAK encryption-downgrade attack’a hassasiyet gösterdiğini açıklamıştır.

FREAK hassasiyeti 3 Mart 2015 günü kamuoyuna açıklanmış ve ilk değerlendirmede açıklığın sadece Apple ve Android cihazları etkilediği düşünülmekteydi. Fakat Microsoft’un açıklaması ile birlikte Windows’unda bu hassasiyete açık olduğu ortaya çıktı. Açıklamanın tüm detayları

FREAK_Hassasiyeti_Nedir_Android_Apple_Windows_Etkileri_6

Etkilenen Windows Sistemler:
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows 8 ve 8.1
Windows Server 2012
ve Windows RT,

Yani tüm Windows’lar bu hassasiyetten etkilenmektedir. (Listede desteği kalkan sürümler listelenmemiştir.)

FREAK_Hassasiyeti_Nedir_Android_Apple_Windows_Etkileri_4ÇÖZÜM OLARAK: Windows FREAK hassasiyetini gidermek için çalıştığını duyurmuştur. Bu açıklıktan korunmak için sitenin kontrol edilmesi şu aşamada en etkili çözün olarak gözükmektedir.

Google tarafından Mac’lerdeki hassasiyeti gidermek için Chrome for Mac güncellemesi yapıldı ve gönderildi. Apple kullanıcıları Chorme üzerindeki güncelleme ile hassasiyeti giderbilirler.Halen hassasiyet gösteren Web browserların listesi https://freakattack.com/ adresinden erişilebilir. Android ya da Windows üzerinde Firefox kullananlar hassasiyete mağruz kalmadılar ancak özellikle IE, safari ve opera kullanıcıları bu hassasiyete halen mağruz durumdadadır.

Internet Explorer üzerinde geçici çözüm:

1. gpedit.msc çalıştırın, (Çalıştır>gpedit.msc)

2. Sol sekmeden Yerel Bilgisayar Politikası (Local Computer Policy)>Bilgisayar Ayarları (Computer Configuration) >  Ağ (Network) > SSL Konfigürasyon Ayarları (SSL Configuration Settings)

3. SSL Cipher Suite Order çift tıklayın.

4. Politikayı “etkin (enable)” hale getirin

5. PC’yi yeniden başlatın.

Emre Çağlar HOŞGÖR


Yorum Yapmak İster Misiniz?

A

@

W