概述: 一个新发现的漏洞出现在一些SSL和TLS实现中——包括Apple Safari以及谷歌安卓AOSP(安卓开源项目)浏览器,允许攻击者强制客户使用加密安全性弱的旧版加密算法,使拦截安全通讯变得极其容易。
利用这些漏洞的攻击被称作FREAK(Factoring RSA Export Keys,分解RSA导出密钥)。该攻击利用了NSA在20世纪90年代早期加密战争期间授权支持但已被弃用很久的“出口级”加密算法。《华盛顿邮报》报道称,当时NSA试图覆盖可被出口至其他国家的软件的加密强度,强制工程师们设计出加密库能够同时接收来自加密性较强的国内客户端以及加密性较弱的国外客户端连接。 尽管NSA在2000年便已放弃这个策略,但许多SSL/TLS客户端及服务器依然支持此类连接。对某个会话的加密强度在客户端(如Safari)与服务器首次“握手”时会进行协商,研究人员发现一些客户端仍然接受加密强度弱的出口级密码,即便它们在握手时要求更强的加密。 当易受攻击的客户端试图连接到仍然允许出口级密码的主机时,会产生上述漏洞。攻击者能够从服务器获得并破解出较弱的出口级密钥,随后伪装成合法主机发动中间人攻击。 Apple已承诺下周将在iOS及OS X上发布客户端补丁,而发现这个漏洞的研究者们(来自INRIA、IMDEA及微软研究机构)已向那些仍然支持出口级密码的主机发出通知。很多主机包括内容分发网络Akamai以及Facebook已经在服务器上禁用了对出口级密码的支持。
|